Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
L’insécurité en général et la cyber insécurité en particulier : deux sujets dominants ces temps-ci ! L’arsenal législatif se muscle, avec une Loi sur le renseignement donnant de larges pouvoirs d’investigation numérique aux services spécialisés, et un début de surveillance proactive de masse.
Quand les données occupent un volume trop important pour être traitées avec les outils classiques, quand ces données se présentent dans un format trop peu structuré, comme les sons et les vidéos, pour être gérées dans une base de données relationnelle, quand les données bougent trop vite et s’accumulent, les technologies du Big Data s’imposent.
Quand il s’agit de données de santé, la sécurité n’a pas de prix. Malgré cela, il n’est pas obligatoire de dépenser des fortunes pour faire de la sécurité. Améliorer la sécurité du site Web de son établissement sans dépenser un centime, c’est possible !
Comment réagir au mieux en cas d'attentat dans mon établissement ? Comment limiter les risques ou réagir face à une cyberattaque ? Voici les défis relevés par le Groupe Saint Sauveur - regroupant plusieurs établissements des domaines sanitaire et médico-social - lors d'une journée de sensibilisation dédiée aux professionnels, le 20 septembre prochain à Mulhouse. Alsace e-santé et l’APSSIS sont partenaires de l’événement.
Les 24 heures du Mans, furent, quelques semaines avant la course de motos puis la course d’endurance automobile, 24 heures de débats mémorables, de partages d’expériences très riches, de discussions animées, franches et sans langue de bois, au 4ème Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé au Mans, du 4 au 6 avril 2016 par l’APSSIS(Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé – www.apssis.com).
Les objets connectés se multiplient, et notamment dans le domaine de la santé : selon les projections, on devrait atteindre 20 milliards d’objets connectés en 2020 (Source : Gartner), et 60% de ces objets connectés le seront dans le domaine de la santé, selon Vincent Trély, Président de l’APSSIS. Or, les données collectées par ces objets peuvent alimenter, non seulement les données gérées par les médecins, mais aussi par les assurances, pour établir une protection « à la carte », sur le modèle de ce qui se fait déjà dans l’assurance automobile. Progrès, ou bien enfer de Big Brother ?
Les droits du patient ont été redéfinis par la loi du 4 mars 2002, dite « Loi Kouchner ». Elle met en relief, notamment à l’heure des systèmes connectés, non seulement la protection du patient, mais aussi de ses données.
Les données de santé, données sensibles par excellence, sont de plus en plus convoitées. Or, les hôpitaux et les établissements de santé se font de plus en plus régulièrement attaquer : mal protégées, les données des patients sont pourtant éminemment sensibles, et doivent être sécurisées.
Lors du 4ème Congrès de l’APSSIS, qui a eu lieu du 4 au 6 avril dernier au Mans, une étude a été rendue publique sur les rapports de la Génération Z « au numérique et aux données de santé à caractère personnel ». Donnant des conclusions parfois alarmantes – pour nous, adultes de la génération X, c’est-à-dire nés entre 1966 et 1976 - les actuels adolescents n’ont pas le même rapport aux données personnelles que nous, notamment dans le domaine de la santé. Conscients de la nécessité de les protéger, ils ont un rapport beaucoup plus décomplexé que notre génération aux données personnelles de santé.
Qu’un article paraisse dans la presse sur les derniers méfaits de hackers serbocroates dans un vol de données d’un hôpital américain et voilà notre direction générale qui nous demande d’exposer les mesures adoptées pour ne pas qu’un incident du même ordre se produise chez nous.
Les objets connectés marquent un tournant majeur dans notre relation vis-à-vis de notre conception du quotidien.