Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Les établissements de santé concentrent des risques multiples liés à la sensibilité de la donnée de santé. Avec la multiplication des mots de passe pour accéder aux différents logiciels de votre système d’information, les structures doivent faire face à de nombreuses problématiques : oubli de mot de passe, usurpation d’identité, acte malveillant, perte de temps, et donc baisse de la productivité, …
Le courriel, email, mail, mél, ou tout autre nom que l’on voudra bien lui attribuer, fait aujourd’hui partie de notre quotidien à tous. Qui l’aurait cru il y a encore quelques décennies ?
Réglementations, normes, guides, audits : entrée, plat, fromage et dessert !
PSSI-MCAS, PGSSI-S, opposabilité programmée des référentiels d’identification et d’authentification des acteurs de Santé, maintien des indicateurs Hôpital Numérique, Plan de Sécurisation des Etablissements (PSE), certification HAS, certification des comptes, Instruction 309, protocole de convergence vers une PSSI de GHT, certification Hébergeur de Données de Santé, Règlement Général sur la Protection des Données (RGPD), Guide d’hygiène de l’ANSSI… et je m’arrête là, à 12, parce que les 12 travaux d’Hercule, c’est déjà pas mal comme ambition collective !
Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.
La participation d’Adista à la 6ème édition du Congrès de l’APSSIS s’est inscrite autour du sujet de la connectivité des établissements de santé et de leurs réseaux privés d’interconnexion face à de nouveaux enjeux.
Alors que le gouvernement présentera son grand plan hôpital à la rentrée et qu’un récent rapport du Haut conseil pour l'avenir de l'assurance maladie (HCAAM) préconise la mise en place des hôpitaux de proximité, la campagne #FASN organise le 20 septembre à Paris une réflexion sur l’hôpital du futur.
Le CLUSIF réalise, comme tous les 2 ans, un bilan approfondi des usages en matière de sécurité de l’information en France.
La sécurité des Systèmes d’Information de santé est soumise à un cadre réglementaire en constante évolution. L’enquête va permettre de mesurer certains effets d’Hôpital numérique et autres exigences réglementaires (PGSSI-S, Certification des comptes, etc.). Elle traduit aussi les premiers impacts de la règlementation RGPD et des mises en œuvre des GHT : nouveaux métiers, stratégies de territoire, mutualisation…
Quelques résultats marquants sont précisés ci-dessous:
« Aucun secteur économique n’est à l’abri. Les secteurs bancaire et financier constituent des cibles de choix pour les hackers, tant en raison des flux monétaires générés que des données sensibles de leurs clients ; il en est de même du secteur de la santé, très producteur de données. » (extrait du rapport). Retrouvez le Rapport relatif à l’état de la menace liée au numérique en 2018. Ce document d’une centaine de pages dresse un panorama complet des enjeux, des menaces et des réponses apportées par le ministère, faisant du thème de la cybersécurité un engagement essentiel de l’État et une question primordiale de la protection des citoyens.
Pourquoi un guide pratique sur la protection des données personnelles ?
Pourquoi êtes-vous concerné par le RGPD ?
À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.
Le premier volet du kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.
Le 29 mai 2018, l’Association APSSIS a eu le plaisir d’accueillir à sa Soirée Privée annuelle une centaine d’invités issus de l’écosystème de santé privé et public, dont ses Adhérents. Retour sur l’évènement.
