Actualités de la sécurité des Systèmes d'information Santé

Rapport 2018 du CLUSIF : « Menaces informatiques et pratiques de sécurité en France »

Le CLUSIF réalise, comme tous les 2 ans, un bilan approfondi des usages en matière de sécurité de l’information en France.

La sécurité des Systèmes d’Information de santé est soumise à un cadre réglementaire en constante évolution. L’enquête va permettre de mesurer certains effets d’Hôpital numérique et autres exigences réglementaires (PGSSI-S, Certification des comptes, etc.). Elle traduit aussi les premiers impacts de la règlementation RGPD et des mises en œuvre des GHT : nouveaux métiers, stratégies de territoire, mutualisation…

Quelques résultats marquants sont précisés ci-dessous:

Rapport relatif à l’Etat de la menace liée au numérique en 2018 (CP)

« Aucun secteur économique n’est à l’abri. Les secteurs bancaire et financier constituent des cibles de choix pour les hackers, tant en raison des flux monétaires générés que des données sensibles de leurs clients ; il en est de même du secteur de la santé, très producteur de données. » (extrait du rapport). Retrouvez le Rapport relatif à l’état de la menace liée au numérique en 2018. Ce document d’une centaine de pages dresse un panorama complet des enjeux, des menaces et des réponses apportées par le ministère, faisant du thème de la cybersécurité un engagement essentiel de l’État et une question primordiale de la protection des citoyens.

Guide pratique sur la protection des données personnelles (CNOM et CNIL)

Pourquoi un guide pratique sur la protection des données personnelles ?

Pourquoi êtes-vous concerné par le RGPD ?

RGPD – Renforcer la sécurité des données à caractère personnel

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.

Kit de sensibilisation

Le premier volet du kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.

Franc succès pour le Dîner annuel de l’APSSIS !

Le 29 mai 2018, l’Association APSSIS a eu le plaisir d’accueillir à sa Soirée Privée annuelle une centaine d’invités issus de l’écosystème de santé privé et public, dont ses Adhérents. Retour sur l’évènement.

#PHW2018 : Retour sur le Parcours Expert Sécurité des SI

A l’occasion de la Paris Healthcare Week 2018, l’Apssis a proposé un circuit de 4 visites. Organisé et piloté par Vincent TRELY, président de l’APSSIS, les participants ont pu assister à des mini-conférences préparées en amont. L’objectif du parcours sécurité des SI était de donner la possibilité aux acteurs engagés dans la cybersécurité - directeurs, ingénieurs, RSSI, experts - de bénéficier de 4 focus coordonnés, intégrant les volets gouvernance, identités et technologies.

Systèmes d’information hospitaliers : une progression confirmée, selon l’atlas 2018 (CP)

La direction générale de l’offre de soins (DGOS) publie depuis 5 ans l’atlas des systèmes d’information hospitaliers (SIH). Elaboré en collaboration avec l’agence technique de l’informatisation sur l’hospitalisation (ATIH), il met à disposition de l’ensemble des acteurs de la santé les données principales et les tendances de l’évolution des SIH sur le territoire.
Les résultats 2018 démontrent que la dynamique de développement des SIH se poursuit. On constate une amélioration du recueil d’information dans l’observatoire des systèmes d’information de santé (oSIS), qui conforte sa fiabilité.

L’APSSIS lance la réalisation d’un Ouvrage Collectif SSI Santé (CP)

L’APSSIS lance la production d’un ouvrage collectif, avec le soutien de l’ASIP Santé. L’objectif de cet ouvrage est de donner la parole aux RSSI et professionnels de terrain impliqués dans les processus de cybersécurité et de conformité, au travers de la rédaction d’articles originaux.

CNIL (CP)

RGPD : Bientôt un guide pour les médecins élaboré par le Conseil national de l’Ordre des médecins et la Commission Nationale de l’Informatique et des Libertés.

Parcours Expert SSI santé

Pour la 4 année consécutive, l’APSSIS organise et pilote le parcours Expert Sécurité des SI de Santé lors de la Paris Healthcare Week 2018.

RGPD, confidentialité des données de santé, IAM : Retrouvez le guide !

La sécurité est au cœur de la refonte des Systèmes d’Information des établissements de santé. Enovacom vous propose le guide dédié à la gestion des identités et des droits d’accès qui a pour objectif d’accompagner les directions des structures de santé pour la démarche de sécurisation de leur infrastructure logicielle et des données patients sensibles.