Actualités de la sécurité des Systèmes d'information Santé

Vague de cyberattaque dans les hôpitaux, les établissements sont très inégalement préparés (CP)

La vague d’attaques qui survient contre les hôpitaux nous rappellent que les hackers sont sans scrupules et déterminés. En face d’eux, les équipes informatiques luttent avec des moyens contraints par les restrictions budgétaires. Pour certains, la tentation est forte de réduire les barrières de protection. Ils abaissent leur capacité de défense en confiant leur sécurité à un équipement unique : le firewall. 100% des sites attaqués en était équipé, preuve est faite qu’ils sont insuffisants.

Écosystème de la Cybersécurité (màj du 16/02/2021)

D'une manière générale, la cybersécurité englobe tous les moyens qui permettent d’assurer la protection et l’intégrité des données, sensibles ou non, au sein d’une infrastructure numérique. Elle concerne ainsi à la fois la sécurité et la souveraineté numériques de chaque État-Nation.
Elle prend en compte tant les enjeux économiques, stratégiques que politiques, donc bien au-delà de la seule Sécurité des systèmes d'information.

L'objectif de cette page est de présenter (certes de manière non exhaustive) l'écosystème de la Cybersécurité, au niveau français mais aussi au niveau international : il s'agit cependant d'une gageure tant il existe d'entités étatiques et privées qui interagissent au niveau national et aussi international.

Concernant le domaine des associations françaises, nombreux sont les clubs ou associations qui sous la bannière "cyber" rassemblent des organismes publics ou privés ou les deux à la fois, des entreprises, leurs responsables, des spécialistes de SSI ou des experts cyber. Mais leur intitulé les classifie dans différents domaines : en "cyber", en "sécurité de l'information", en "sécurité des systèmes d'information",... Cette nouvelle version de l'Écosystème a privilégié une répartition des différentes associations entre organisations de personnes morales, de personnes physiques, ou mixtes. Chaque partie les liste sous forme alphabétique

LES RENCONTRES DE L'ANS

L'Agence du Numérique en Santé vous propose un programme de webinaires autour de tous les projets phares de la e-santé.

Editeurs, structures de santé, professionnels de la santé, porteurs de projet, fournisseurs de solutions numériques, sociétés de conseil en santé... vous pourrez participer et échanger avec nos experts sur les thématiques qui impactent votre quotidien.

Publication de la nouvelle version de la doctrine technique du numérique en santé et de la trajectoire adaptée au secteur médico-social (ANS)

A l’image de la démarche de co-construction enclenchée depuis le lancement de la feuille de route du numérique en santé, la Délégation ministérielle au Numérique en Santé et les directions du ministère des Solidarités et de la Santé accompagnées de l'Agence du Numérique en Santé et de la Caisse nationale d'assurance maladie s’étaient engagées à remettre la doctrine technique en concertation chaque année.

C’est aujourd’hui chose faite avec la mise en ligne de la nouvelle version de la doctrine technique du numérique en santé.

Bilan Cyber 2020 du secteur Santé : les leçons pour 2021 et pour les autres secteurs (Webinaire)

Le secteur de la Santé n’a cessé d’être sous le feu des projecteurs en 2020. Si le grand public retient avant tout la crise sanitaire, il est crucial de revenir sur ce que le secteur a traversé sur le plan Cyber.

Advens a accompagné de nombreuses structures et en particulier des centres hospitaliers.
Gestion de crise, infections multiples d’EMOTET ou d’autres malwares, interventions CSIRT, déploiement d’EDR managés, sécurité des équipements biomédicaux : toutes ces problématiques sont représentatives d’une année 2020 qui nous a tous secoué !

Les leçons du CSIRT Advens seront complétées par les analyses internationales de la Cybereason Nocturnus Team, équipe de Threat Research & Intelligence qui avait notamment mis en lumière l’affaire Soft Cell.

Ce regard vers le passé nous permettra de nous tourner vers le futur et de vous partager nos conseils pour 2021

Attention cet événement est réservé en priorité aux RSSI membres du CESIN ou aux RSSI souhaitant adhérer au club.

Pour un patient maître de ses données de santé (Livre blanc)

Un livre blanc pour cerner les enjeux de l’usage et du partage des données de santé

Ce sont là les problématiques que le Cercle Prévention & Santé et le Club Numérique & Territoires, deux think&do tanks de Com’Publics, ont entrepris de questionner au travers de ce livre blanc. Convaincus que le partage de données représente une véritable opportunité pour tous les acteurs de l’écosystème, les partenaires des deux think&do tanks souhaitent contribuer à la réflexion collective qui doit accompagner l’émergence d’un patient devenu acteur de sa santé en particulier grâce à l’outillage numérique.

La question n’est désormais plus tant de savoir “pourquoi développer le numérique en santé” mais bien “quand et comment y arriver”! À travers l’analyse de ces enjeux, de nombreux entretiens conduits avec différents acteurs de l’écosystème de la santé et du numérique, et la formulation de recommandations concrètes, ce document est le prolongement d’un cycle de rencontres dédiées aux thématiques organisées par le Cercle Prévention & Santé et le Club Numérique & Territoires qui s’est tenu de l’hiver 2019 à l’été 2020.

SANTEXPO LIVE

Les temps sont peut-être incertains, mais une chose reste vraie : le désir de la communauté de la santé de se connecter, d’informer, d’échanger et d’innover reste plus fort que jamais !

Nous croyons au pouvoir de se rassembler pour s’inspirer les uns des autres. C’est la raison pour laquelle nous sommes ravis d’annoncer que SANTEXPO se tiendra cette année sous un format 100% digital.

Editorial de rentrée 2021

L’équipe APSSIS vous présente ses meilleurs vœux pour cette nouvelle année 2021 ! Qu’elle puisse vous apporter de l’énergie, de la joie et très bientôt, une pleine liberté retrouvée !

En 2020, les virus logiques auront rivalisé avec les virus biologiques, et de nombreux établissements de santé auront été contraints de confiner tout ou partie de leur système d’information, avec des conséquences diverses mais une atteinte systématique au critère de disponibilité. Il serait temps de trouver un vaccin efficace contre les cryptovirus et leurs tentatives de rançonnage.

Adista Tech Expérience - BE & Consultants (CP)

Adista vous propose une TECH expérience dédiée aux Bureaux d’Etudes et Consultants.

Cybermenaces sur les métiers de Santé, réglementations et urgence numérique : une difficile équation à résoudre (Webinaire)

Depuis quelques mois, nous assistons à une recrudescence d'attaques de plus en plus complexes qui ciblent l'écosystème de la santé. Or, les conséquences liées à la perte d'intégrité, de disponibilité, de confidentialité et de traçabilité des données médicales sont susceptibles de nuire à l'établissement. 

La sécurisation des systèmes d’information (SI) des établissements de santé devient de facto une préoccupation majeure et un facteur clé essentiel d’une transformation digitale réussie pour les organismes publics et privés de Santé.

Le 19 novembre 2020 à 10h00 CET, nous vous proposons de découvrir comment en contribuant significativement à réduire les risques de cyberattaques, Rohde & Schwarz apporte une meilleure résilience au SI.

Les sujets du webinaire en bref :

• Un aperçu du contexte actuel, notamment lié à la crise sanitaire
• Le paysage réglementaire lié au secteur de la santé imposé par l'ANSSI
• Comment Rohde & Schwarz peut vous aider à sécuriser vos SI

MSSanté : tendre vers une implémentation « Zero Trust »

La messagerie sécurisée de santé, MSS ou encore MSSanté permet l’échange de courriels via un flux chiffré entre acteurs définis comme étant de confiance, par l’agence du numérique en santé (ANS) et les différents opérateurs, industriels et établissements eux-même.

2ème édition des Rencontres de la Cybersécurité Auvergne-Rhône-Alpes (RCyberARA)

A l'heure de la e-santé et d'une numérisation accrue des infrastructures et des usages médicaux, quels retex numériques de la crise de la crise sanitaire, quel enjeux de sécurité numérique et quelles perspectives pour les acteurs de la santé sur les territoires ?