Actualités de la sécurité des Systèmes d'information Santé

Les établissements de santé et la cyber assurance : Maîtriser les risques et transférer le risque numérique résiduel

La cybersécurité est l'un des principaux risques auxquels les établissements de santé sont actuellement confrontés. Les récents événements ont rendu les organisations beaucoup plus conscientes des risques informatiques qu'elles courent et de la nécessité de renforcer leur sécurité.
Avec la croissance de ces risques, l’assurance cyber connait un développement important, sans atteindre toutefois pleinement son potentiel, notamment dans le milieu médical encore insuffisamment assuré.
Les établissements de santé investissent davantage dans leur sécurité informatique mais semblent avoir encore du mal à déterminer avec précision les conséquences financières d’une attaque ou d’une intrusion au sein de leur organisation, justifiant de ce fait le faible intérêt qu’elles ont à transférer le risque résiduel vers une Compagnie d’assurance.
Une meilleure compréhension des offres cyber assurance, du bénéfice du travail préparatoire préalable à la souscription du risque, participera au développement de la cyber assurance au sein des établissements de santé.
Explications.

Le mot de passe est mort ! Vive l’authentification - Votre clé est-elle sous le paillasson ? (Le compte-rendu de Gérard Péliks)

A l’aube du troisième jour du 7e Congrès National de la Sécurité des Systèmes d’Information de Santé (CNSSIS) organisé par l’APSSIS du 2 au 4 avril 2019, dans l'Espace culturel des Quinconces de la cité Sarthoise du Mans, Michel DUBOIS, directeur du département Cyber Security Expertise du Groupe La Poste et Charles BLANC-ROLIN, RSSI du Centre Hospitalier de Saint Flour, ont traité le sujet : « Le mot de passe est mort ! Vive l’authentification ».

Conférences et échanges au Dîner de l’Apssis

Tous les ans, à l’occasion de la Paris Healthcare Week, l’APSSIS a le plaisir d’inviter une centaine de convives lors de son Dîner annuel des adhérents. Exclusivement sur invitation, RSSI, DSIO, RSI, Experts et Partenaires de l’écosystème SSI Santé s’y retrouvent pour un moment studieux et chaleureux. Fidèle à sa démarche prospective et participative, l’Association fait précéder le dîner de 2 conférences originales sur les technologies numériques de santé.

Point d’actualité sur la certification hébergeur de données de santé

L’hébergement des données de santé est encadré par l’article L 1111-8 du Code de la santé publique.

Cet article, dans sa rédaction issue de l’Ordonnance n° 2017-27 du 12 janvier 2017, a opéré une distinction entre :

• les données hébergées sur support papier ou sur support numérique dans le cadre d'un service d'archivage électronique, pour lesquelles l’hébergeur doit être agréé par le ministre chargé de la culture ; et
• les données hébergées sur support numérique (hors cas d’un service d’archivage électronique), pour lesquelles l’hébergeur doit être titulaire d’un certificat de conformité, délivré par des organismes de certification accrédités par l'instance française d'accréditation.

Scanner de vulnérabilités

Charles-Emmanuel Blanc-Rolin, membre de l’APSSIS, propose aux adhérents de l'Association un scanner de vulnérabilités.

Annuaire et IAM : retour d’expérience du CH Alpes-Isère

Un projet d’IAM¹ peut très vite devenir empirique et impactant institutionnellement pour peu que l’on pousse la réflexion audelà de ce périmètre. Quelle place lui donner au sein d’un SI ? Quelle gouvernance et quel rôle au sein d’un GHT ? Voici quelques questions qu’un tel projet pourrait soulever et auxquelles je vais essayer de répondre avec ce retour d’expérience.

Mémento RGPD - A l’usage du directeur d’établissement

Le mémento RGPD « Sensibilisation au règlement général sur la protection des données » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des professionnels de santé et des cadres de ces établissements.

Dématérialisation de la carte CPS sur téléphone mobile : la e-CPS

Actuellement en cours d’expérimentation, la mise en service de la e-CPS est prévue pour 2020.

Certification HAS : retour d’expérience

Jusqu’à présent, la démarche d’amélioration continue que constitue la certification HAS était assez éloignée des préoccupations des directions de système d’information. Dans le contexte GHT, elle devient la doctrine principale d’une DSI qui souhaite se transformer en centre de services.

Teaser Congrès 2019

La CNIL lance sa formation en ligne sur le RGPD ouverte à tous

Une nouvelle formation en ligne ouverte à tous (MOOC) intitulée « L’atelier RGPD » propose aux professionnels de découvrir ou mieux appréhender le RGPD. Il permet ainsi d’initier une mise en conformité de leur organisme et d’aider à la sensibilisation des opérationnels.

Le 21 mai 2019 : Réservez votre place pour le Parcours Expert SSI !

Depuis 2015, l’Association organise le Parcours Expert SSI. Pour sa 5ème édition, il sera piloté par la Vice-Présidente de l’APSSIS, Madame Dominique Lehalle. Le programme sera défini et communiqué très prochainement.