Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Après avoir largement contribué à ancrer et à professionnaliser les responsables sécurité des systèmes d’information (RSSI) dans le milieu de la santé, l’APSSIS (Association pour la sécurité des systèmes d’information en santé) entend désormais mobiliser les professionnels du secteur en faveur d’une plus grande mixité. La fonction a tout à gagner à s’ouvrir aux femmes !
L’APSSIS organise le premier concours de l’humour Cybersécurité & Santé dans le cadre de son 6ème Congrès National
L’APSSIS et la Ville du Mans sont heureuses d’accueillir la 6ème édition du Congrès National de la Sécurité des SI de Santé ! 152 professionnels de la cybersécurité santé seront réunis pendant 3 jours, autour de 21 conférences et retours d’expérience, 3 déjeuners et 2 dîners permettant de nombreux échanges, et des débats qui ne manqueront pas d’être pragmatiques et constructifs !
Une nouveauté est introduite cette année : le 1er Concours de l’Humour Cybersécurité & Santé
Depuis 2012, l’APSSIS élabore et propose une formation innovante (l’actuelle formation RSSI /SSI Expert santé Version 2), spécialement adaptée aux secteurs de la Santé, et basée sur les guides et référentiels officiels. Plus de 800 professionnels de santé ont ainsi été formés à la sécurité des SI.
Les 19, 20 et 21 février dernier, 22 participants guyanais (RSSI, Directeurs, chefs de projet SSI, chargés de mission…) participaient à cette formation, délivrée par Yves NORMAND. Actualité 2017 de la cyber insécurité numérique et conséquences directes sur le système de santé, évolutions des productions des instances (guides DGOS, guides et référentiels ASIP Santé, instruction 309 « plan d’action SSI », état des lieux de l’hébergement de données de santé, RGPD et DPO, gestion des incidents, socle de sécurité dans le cadre des Groupements) ont été les principaux sujets des 3 jours.
Une nouvelle procédure de certification pour l’hébergement de données de santé à caractère personnel sur support numérique va remplacer l’actuelle procédure d’agrément au 1er avril 2018. A ce titre, l’ASIP Santé encourage vivement les candidats qui souhaitent déposer des dossiers HDS à privilégier la procédure de certification plutôt que celle de l’agrément.
L’identification fiable des patients est indispensable à la qualité de la prise en charge et à la sécurité des soins. En effet, des erreurs d’identification (doublons, collisions, documents mal attribués) peuvent avoir des conséquences graves dans la prise en charge du patient.
Pendant trois jours, du 29 au 31 mai 2018 toute la communauté de la santé se rassemble à la Paris Healthcare Week 4 salons et des congrès pour tous les acteurs de l’écosystème de santé.
Mesdames, Messieurs, Docteurs,
Chers Adhérents APSSIS,
L’APSSIS vous présente ses meilleurs vœux de santé et de satisfactions personnelles et professionnelles pour cette nouvelle année 2018 !
Qui a oublié ce mythique passage du film Jurassic Park où John Arnold (Samuel L. Jackson) tente d’accéder au système et se retrouve face à cet agaçant message d’échec d’authentification laissé par Dennis Nedry (Wayne Knight) : « Ah Ah Ah, vous n’avez pas dit le mot magique ! »
Interview de David Fermet, Responsable de l’offre ENOVACOM Surycat et Expert SSE, qui explique les enjeux essentiels du Plan Blanc : le rôle du système d’information, la sécurisation des outils et des personnes à anticiper, les acteurs impliqués et les étapes majeures.
Dans le cadre professionnel, les technologies numériques et le partage des données et des informations constituent une réalité et une nécessité. Leur bon usage et leur sécurisation sont primordiaux. La santé étant une cible de choix pour les malveillants de tous genres et la « donnée personnelle », le nouvel or noir, de plus en plus d'établissements de santé publics ou privés sont touchés.
L’échéance pour la mise en conformité avec le RGPD approche à grand pas. Les offres de formation et d’assistance foisonnent car le besoin est réel : les organisations se sont emparées du sujet, mais certaines ne savent pas encore comment l’aborder ou n’appréhendent pas la totalité des enjeux du RGPD.