Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Une bonne hygiène de son système d’information passe par une parfaite gestion des mises à jour de sécurité des systèmes d’exploitation et par la connaissance exhaustive de ses équipements, qui représentent autant de points d’entrée – et de vulnérabilité.
Pierre-Antoine Gourraud est professeur des universités, praticien-hospitalier de la faculté de médecine de l’université de Nantes et professeur associé dans le département de neurologie de l’université de Californie à San Francisco. Auteur de plus de 120 publications, ses activités de recherche se positionnent au carrefour de l'immunologie, de la génétique et du traitement informatique des données de santé.
Intervenant lors du 7ème congrès de l’APSSIS le 4 avril 2019, il présentera une publication réalisée avec le centre médical de l’université de Californie, discutera des modèles de gouvernance des entrepôts de données en France et mettra au cœur de notre ambition l’exploitation des données collectées, financées par la collectivité. Entretien.
Microsoft et Enovacom forment un partenariat dédié 100% au monde de la santé. Microsoft a obtenu fin 2018 la certification Hébergeur de Données de Santé (HDS), lui permettant de proposer Office 365 compatible MSSanté, avec l’appui d’Enovacom, éditeur de logiciels et leader dans la messagerie sécurisée de santé depuis 2003. L’objectif commun pour les deux entreprises ? Assurer la confidentialité des informations médicales échangées entre acteurs de santé avec une solution simple et sécurisée pour les utilisateurs.
Mesdames, Messieurs, Docteurs,
Je vous souhaite, au nom de l’APSSIS, une très bonne année 2019 !
Que le cycle qui s’annonce vous apporte santé, joies et bonheurs et pour chacune et chacun, les satisfactions espérées !
En cette rentrée 2019, c’est l’exemple de Patrick BESSON0, écrivain et chroniqueur au Point - qui y exprime sa pensée par une suite de pensées souvent bien pensées ! - que je prends la liberté de suivre, en vous proposant quelques réflexions numériques et cyber sécuritaires.
L’APSSIS a le plaisir d’annoncer la publication de son Ouvrage Collectif SSI Santé
Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’APSSIS, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !
Imaginé en 2016, planifié en 2017, produit entre mars et décembre 2018, cet Ouvrage collectif APSSIS réunit plus de 40 productions.
La rédaction d’articles et de retours d’expériences a été proposée à un large panel de Professionnels de la SSI Santé. L’objectif était de donner la parole au terrain, par la plume de celles et ceux qui « exercent la SSI », qui mettent en œuvre les principes de la cybersécurité au cœur des organisations, tant sur le volet « technique » que sur le volet « politique » et qui connaissent succès et échecs, facilités et difficultés, joies et doutes, mais sont toujours accompagnés par la passion.
Journaliste-écrivain, Philippe Pujol décrit, avec « Marseille 2040 », un système de santé sous contrôle des algorithmes… à la fois imaginaire et organisé à partir de la projection des tendances actuelles. Un journalisme-fiction qui lui permet de poser des questions de fond. Conférencier du prochain Congrès de l’APSSIS1, il traitera de la place de l’intelligence artificielle dans nos vies : « Voulons-nous vraiment déléguer nos décisions ? »
Lors du prochain Congrès National de la Sécurité des SI de Santé de l’APSSIS, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric CARTAU* délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle réalisée cette année, pendant le 6ème Congrès National, qui avait permis de présenter les travaux du CHU de Nantes.
Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse emprunte d’un premier recul et pose une première série de diagnostics.
Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques ... mais avec le jeu, rien d'impossible ! A l’occasion du mois européen de la cybersécurité, le GCS e-santé Pays de la Loire propose un nouvel outil de sensibilisation pour les structures de santé de sa région : « Sant’escape, sécurité numérique ».
Mieux comprendre et se former à la e-santé, approfondir ses connaissances du cadre réglementaire ou en savoir plus sur les services numériques nationaux est un enjeu essentiel pour accompagner le numérique en santé. C’est pourquoi, l’ASIP Santé lance la plateforme de formation en ligne : esante-formation.fr.
Les établissements de santé concentrent des risques multiples liés à la sensibilité de la donnée de santé. Avec la multiplication des mots de passe pour accéder aux différents logiciels de votre système d’information, les structures doivent faire face à de nombreuses problématiques : oubli de mot de passe, usurpation d’identité, acte malveillant, perte de temps, et donc baisse de la productivité, …
Le courriel, email, mail, mél, ou tout autre nom que l’on voudra bien lui attribuer, fait aujourd’hui partie de notre quotidien à tous. Qui l’aurait cru il y a encore quelques décennies ?
Réglementations, normes, guides, audits : entrée, plat, fromage et dessert !
PSSI-MCAS, PGSSI-S, opposabilité programmée des référentiels d’identification et d’authentification des acteurs de Santé, maintien des indicateurs Hôpital Numérique, Plan de Sécurisation des Etablissements (PSE), certification HAS, certification des comptes, Instruction 309, protocole de convergence vers une PSSI de GHT, certification Hébergeur de Données de Santé, Règlement Général sur la Protection des Données (RGPD), Guide d’hygiène de l’ANSSI… et je m’arrête là, à 12, parce que les 12 travaux d’Hercule, c’est déjà pas mal comme ambition collective !