Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Mesdames, Messieurs, Docteurs,
Chers Adhérents APSSIS,
L’équipe APSSIS espère vivement que vous avez passé de bonnes fêtes et nous vous souhaitons une excellente année 2023 !
Qu’elle vous apporte beaucoup de joie et de satisfaction, sur les plans personnel et professionnel !
2023 sera sans nul doute une année charnière pour la SSI Santé.
Depuis le mois d’octobre, et conformément aux engagements pris, le Centre Hospitalier Sud Francilien (CHSF) a repris en charge tous les patients dans toutes ses spécialités. Aujourd’hui, l’établissement dispose d’une capacité d’hospitalisation conventionnelle de 864 lits en Médecine Chirurgie Obstétrique et Psychiatrie1. Le taux d’occupation actuel de l’établissement est de 85% (à comparer avec le taux d’occupation de 58% au lendemain de la cyberattaque). En effet, 81 lits n’ont pu être ré-ouverts depuis près d’un an en raison des tensions de recrutement liées au personnel paramédical2. Ces chiffres témoignent de la très forte reprise d’activité du CHSF.
Le 13 décembre dernier de 11h à 12h15, l’APSSIS proposait à ses adhérents un webinaire consacré à la situation juridique des environnements Cloud, à l’évolution du référentiel de certification HDS, et aux mentions spéciales au sein des contrats avec les prestataires de technologies numériques.
DSI, RSSI, RSI et DPO de structures de santé privées et publiques, mais aussi d’industriels et d’éditeurs, ont été 65 à se connecter à cette occasion !
Ce colloque s'inscrit dans le cadre de la campagne nationale d'information sur la #cybersécurité en santé « Tous Cybervigilants » du Ministère de la Santé. Il a été ouvert par le Pr Jérôme SALOMON, Directeur Général de la Santé et le Gal Guillaume Bailleux de Marisy, Haut Fonctionnaire de Défense et de Sécurité (HFDS) adjoint, qui ont indiqué que la menace cyber n'est plus seulement une menace mais une réalité et qu’un engagement collectif dans l’amélioration de sécurité de nos données de santé était nécessaire.
Le numérique est devenu incontournable dans notre système de santé. Il permet le décloisonnement et une meilleure coordination des professionnels. Il favorise les innovations thérapeutiques et organisationnelles. Il replace l’individu au cœur des organisations de soin. Paradoxalement, les flux croissants et l’échange nécessaire d’informations sont autant de prises de risque pour la sécurisation des données et donc in fine pour la prise en charge des individus. Le virage numérique amorcé par Ma Santé 2022 est en phase d’être relevé. Il nécessite aujourd’hui plus que jamais une gouvernance solide et une utilisation contrôlée.
Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales.
Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.
Le groupe d’attaquants derrière le rançongiciel LockBit opère depuis 2019 et fait des ravages dans de nombreux systèmes d’information. La France n’est pas épargnée et le groupe est à l’origine notamment, de l’incident subi le 20 août dernier par le Centre Hospitalier Sud Francilien de Corbeil-Essonnes1. Quelques semaines auparavant, il avait également compromis l’opérateur La Poste Mobile avant, là aussi de diffuser une partie des données clients qu’ils avaient pu dérober.
Il est nécessaire de connaître les risques et de se préparer à tout acte cybermalveillant… Retrouvez le témoignage des professionnels (chef de service des urgences, responsable laboratoire, direction communication et gestion des risques, direction des affaires financières, responsable SSI) du Centre Hospitalier Dax-Côte D’Argent, victime d’une cyberattaque en février 2021, anéantissant son système d’information.
Afin de soutenir les établissements de santé dans la lutte contre les cyberattaques, l’ANSSI vient d’annoncer un nouveau dispositif du Plan France Relance volet Cyber.
Les établissements supports de GHT peuvent bénéficier de subventions complémentaires pour co-financer l’acquisition de solutions et la mise en place de programmes de sensibilisation à la cybersécurité afin de renforcer leur niveau de sécurité rapidement.
Le montant de ces nouvelles subventions, piloté par l’ANSSI, est calculé à partir du nombre d’établissements composant le GHT et de la population couverte par celui-ci.
Pour la 8ème édition du Parcours expert sécurité des SI, l’APSSIS a proposé un circuit de 4 visites. Organisé et piloté par Cédric Cartau, vice-président de l’APSSIS, les participants ont pu assister à des mini-conférences et/ou démonstrations de 30 minutes suivies d’un temps d’échanges et de questions. L’objectif du parcours était de donner la possibilité aux acteurs engagés dans la cybersécurité - ingénieurs, RSSI, experts… - de bénéficier de 4 focus coordonnés.
Le rendez-vous annuel des responsables sécurité des systèmes d’information de santé, organisé par l’APSSIS, a tenu ses promesses. Des interventions institutionnelles aux retours d’expérience en passant par les études de cas et ateliers proposés par les industriels, ce 10ème congrès a offert de nombreuses pistes d’action et de réflexion à tous les acteurs de l’écosystème.
Ces derniers mois ont montré le dénuement de nos installations informatiques en matière de sécurisation des actifs connectés dans les établissements de santé. Les attaques des Hôpitaux de Rouen, de Paris et maintenant celle du GHT Cœur Grand Est auraient-elles pu être évitées ? Jean-Michel Tavernier, Country manager France du groupe Armis, unique société de cybersécurité à fournir une visibilité et une intelligence unifiées de tous les actifs connectés (IoT, IoMT, IIOT, etc.), propose une réflexion sur l’urgence d’une protection de nos hôpitaux (privés et publics).