Actualités de la sécurité des Systèmes d'information Santé

Editorial de septembre

Réglementations, normes, guides, audits : entrée, plat, fromage et dessert !

PSSI-MCAS, PGSSI-S, opposabilité programmée des référentiels d’identification et d’authentification des acteurs de Santé, maintien des indicateurs Hôpital Numérique, Plan de Sécurisation des Etablissements (PSE), certification HAS, certification des comptes, Instruction 309, protocole de convergence vers une PSSI de GHT, certification Hébergeur de Données de Santé, Règlement Général sur la Protection des Données (RGPD), Guide d’hygiène de l’ANSSI… et je m’arrête là, à 12, parce que les 12 travaux d’Hercule, c’est déjà pas mal comme ambition collective !

Adista dévoile sa vision de l’évolution des réseaux d’interconnexion des établissements de santé (CP)

Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.

La participation d’Adista à la 6ème édition du Congrès de l’APSSIS s’est inscrite autour du sujet de la connectivité des établissements de santé et de leurs réseaux privés d’interconnexion face à de nouveaux enjeux.

36 Heures Chrono Hôpital du Futur : des rencontres nationales pour échanger sur la transformation numérique et l’innovation organisationnelle des établissements de santé (CP)

Alors que le gouvernement présentera son grand plan hôpital à la rentrée et qu’un récent rapport du Haut conseil pour l'avenir de l'assurance maladie (HCAAM) préconise la mise en place des hôpitaux de proximité, la campagne #FASN organise le 20 septembre à Paris une réflexion sur l’hôpital du futur.

Journée régionale dédiée à la sécurité des Systèmes d'Information médico-techniques

Rapport 2018 du CLUSIF : « Menaces informatiques et pratiques de sécurité en France »

Le CLUSIF réalise, comme tous les 2 ans, un bilan approfondi des usages en matière de sécurité de l’information en France.

La sécurité des Systèmes d’Information de santé est soumise à un cadre réglementaire en constante évolution. L’enquête va permettre de mesurer certains effets d’Hôpital numérique et autres exigences réglementaires (PGSSI-S, Certification des comptes, etc.). Elle traduit aussi les premiers impacts de la règlementation RGPD et des mises en œuvre des GHT : nouveaux métiers, stratégies de territoire, mutualisation…

Quelques résultats marquants sont précisés ci-dessous:

Rapport relatif à l’Etat de la menace liée au numérique en 2018 (CP)

« Aucun secteur économique n’est à l’abri. Les secteurs bancaire et financier constituent des cibles de choix pour les hackers, tant en raison des flux monétaires générés que des données sensibles de leurs clients ; il en est de même du secteur de la santé, très producteur de données. » (extrait du rapport). Retrouvez le Rapport relatif à l’état de la menace liée au numérique en 2018. Ce document d’une centaine de pages dresse un panorama complet des enjeux, des menaces et des réponses apportées par le ministère, faisant du thème de la cybersécurité un engagement essentiel de l’État et une question primordiale de la protection des citoyens.

Guide pratique sur la protection des données personnelles (CNOM et CNIL)

Pourquoi un guide pratique sur la protection des données personnelles ?

Pourquoi êtes-vous concerné par le RGPD ?

RGPD – Renforcer la sécurité des données à caractère personnel

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.

Kit de sensibilisation

Le premier volet du kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Franc succès pour le Dîner annuel de l’APSSIS !

Le 29 mai 2018, l’Association APSSIS a eu le plaisir d’accueillir à sa Soirée Privée annuelle une centaine d’invités issus de l’écosystème de santé privé et public, dont ses Adhérents. Retour sur l’évènement.

#PHW2018 : Retour sur le Parcours Expert Sécurité des SI

A l’occasion de la Paris Healthcare Week 2018, l’Apssis a proposé un circuit de 4 visites. Organisé et piloté par Vincent TRELY, président de l’APSSIS, les participants ont pu assister à des mini-conférences préparées en amont. L’objectif du parcours sécurité des SI était de donner la possibilité aux acteurs engagés dans la cybersécurité - directeurs, ingénieurs, RSSI, experts - de bénéficier de 4 focus coordonnés, intégrant les volets gouvernance, identités et technologies.

Systèmes d’information hospitaliers : une progression confirmée, selon l’atlas 2018 (CP)

La direction générale de l’offre de soins (DGOS) publie depuis 5 ans l’atlas des systèmes d’information hospitaliers (SIH). Elaboré en collaboration avec l’agence technique de l’informatisation sur l’hospitalisation (ATIH), il met à disposition de l’ensemble des acteurs de la santé les données principales et les tendances de l’évolution des SIH sur le territoire.
Les résultats 2018 démontrent que la dynamique de développement des SIH se poursuit. On constate une amélioration du recueil d’information dans l’observatoire des systèmes d’information de santé (oSIS), qui conforte sa fiabilité.