Actualités de la sécurité des Systèmes d'information Santé

Editorial de rentrée

Lorsqu’en 2010, l’APSSIS était créée, on était au tout début. Le Programme Hôpital 2012 en cours finançait les blocs métiers (DPI et modules associés, PACS de territoires, pilotage médico économique, entre autres), et les prérequis sécurité Hôpital Numérique allaient poser les fondements de la démarche SSI. Le chemin parcouru par l’Association, mais surtout par les professionnels de santé de toutes obédiences (techniciens, ingénieurs, DSI, RSI, RSSI, Médecins, Directeurs, Institutionnels et Industriels…) est conséquent. 2017 est l’année de la maturité.

L’APSSIS est référencée DATADOCK !

L’offre de formation de l’Association a été analysée selon 21 critères qualité et est référencée sur le Datadock, base de données nationale de référencement des organismes de formation, associée au Décret Qualité 2017. Un nouveau gage de qualité pour l’APSSIS !

La sécurité des systèmes d’information de santé au cœur des préoccupations !

Désormais tous les acteurs du secteur, GCS, établissements, URPS, professionnels de santé, éditeurs, mais aussi les assureurs et mutuelles se bousculent dans la course effrénée à la sécurisation de leur SI, de leurs process, de leurs données.

Les récentes attaques informatiques de grande ampleur telles que Wannacry et NotPetya, la menace des terribles sanctions administratives (jusqu’à 4% du CA mondial ou 20 millions d’€) prévues par le règlement général sur la protection des données (RGPD) applicable au 25 mai 2018, mais aussi l’inflation de textes réglementaires ont permis aux acteurs du secteur de la santé et du médico-social de changer de paradigme.

WIFI : couper le cordon n’est pas sans risque

La mobilité est aujourd’hui incontournable. De plus en plus présente au sein de nos systèmes d’informations de santé : chariots de dispensation avec ordinateurs portables, tablettes pour la prise de commande des repas au lit du patient, Smartphone du Directeur, échographes mobiles, Wifi patient… Les exemples ne manquent pas, mais ces données libres de circuler en dehors des gaines de nos bon vieux câbles cuivre et autres fibres optiques, gravitant tout autour de nous de manière invisible pour un œil non averti sont-elles bien en sécurité ?
Le Wifi désormais disponible sur de nombreux dispositifs médicaux loin d’être irréprochables en matière de sécurité, ne représenterait-il pas un risque supplémentaire pour le patient ?

Les GHT, un accélérateur des nouveaux usages numériques ?

Il est des réformes de santé qui touchent les Français au cœur de leur territoire et de leur quotidien. Les Groupements Hospitaliers de Territoire en sont une puisqu’ils redistribuent les cartes de l’accès aux soins. En effet, les 135 GHT créés par a dernière loi de santé ont pour vocation de rationaliser et de mettre en cohérence l’offre de santé dans un bassin donné. Concrètement, la formation des GHT devrait limiter progressivement les ruptures dans les prises en charge, rationaliser l’offre de soins, éviter les redondances de l’offre et des actes. Cette réforme porte la double exigence de la viabilité économique de notre système de santé et l’universalité de la prise en charge.

Le chiffrement expliqué à mon voisin qui n’y connait rien mais qui voudrait savoir

A lire en cette rentrée, le livre blanc de Gérard PELIKS, Président de l’atelier sécurité et VP de Forum ATENA : « Le chiffrement expliqué à mon voisin qui n’y connait rien mais qui voudrait savoir ». Même si vous n’avez aucune notion de la science des messages cachés, avec un peu d’attention, l’ensemble vous semblera limpide !

Table ronde Santé – Cloud Event SynAApS 2017

Pour commencer l’année 2017 en toute sérénité, SynAApS, hébergeur certifié Sécurité (ISO 27001:2013) et agréé Santé (HADS), organisait le 19 janvier dernier une grande table ronde sur le thème de la médecine connectée, afin de répondre aux nombreuses interrogations des Professionnels de Santé sur l’hébergement sécurisé des données et infrastructures IT de santé.

Dans les hôpitaux Français "le vrai, gros piratage n'a pas encore eu lieu"

Dans sa rubrique "Pixels - Chroniques des révolutions numériques", Le Monde revient sur la vague de ransongiciel qui a déferlé en mai dernier.

Promouvoir l’éducation numérique

Les semaines se suivent et se ressemblent. L’actualité numérique est intense, mouvementée et diversifiée. Du piratage de la brosse à dent connectée au virus capable de provoquer la défaillance de réseaux de distribution d'électricité en passant par les révélations de piratage politique ou les quelques 1.1 TB de données d’électeurs américains qui ont fuité, aucune structure ni aucun support ne sont épargnés mais il semble que la santé devienne une cible privilégiée : Des hôpitaux américains, allemands, sarthois, les NHS, un grand concepteur d’objets connectés de santé, des laboratoires, des mutuelles… « Sur le deuxième trimestre 2016, près de 90 % des attaques par ransomware ont visé des établissements de santé dans le monde ». Pire, « la santé a été le secteur le plus ciblé par les cyberattaques au 1er trimestre 2017 », peut-on lire sur les sites spécialisés. Plusieurs raisons à cela.

Les Dermatologues sensibles à la Cybersécurité

A l’occasion de la réunion mensuelle de l’AIDA (Association Indépendante des Dermatologues de l’Anjou), Vincent Trely délivrait le jeudi 15 juin une conférence spécialement élaborée pour l’évènement. Au programme : cyber insécurité, bonnes pratiques et réglementations.

Cloud HADS pour l’ADEMAS Alsace

Dans le cadre de l’appel à projets « Expérimentation et évaluation de la dématérialisation des flux d’information associés à la mammographie numérique » lancé par l’INCa (Institut National du Cancer) en septembre 2016, L’ADEMAS Alsace en collaboration avec SOLUTIONS IMAGING a développé GéDéon, un outil innovant de gestion du dépistage du cancer du sein qui permet un suivi complet et confidentiel du dossier patient. Hébergée dans les datacenters agréés Santé (HADS) et Qualité (ISO 27001:2013) de SynAApS, cette solution bénéficie des plus hauts standards de sécurité.

Identification et authentification des professionnels en établissement de santé : état des lieux et prospective

Développement de la e-santé, mise en œuvre de systèmes d’information convergents dans les GHT, mobilité ... les systèmes d’information de santé (SIS) sont de plus en plus ouverts et communicants.
La protection des données de santé constitue plus que jamais un enjeu majeur de la politique publique de santé numérique. Elle bénéficie d’un cadre de référence : la politique générale de sécurité des SIS (PGSSI-S) dont les référentiels deviendront opposables en 2018.
L’identification et l’authentification des professionnels étant indispensables à la maîtrise de la protection des données des patients, une étude a été réalisée dans le contexte des établissements de santé, à l’aune de la mise en place des GHT. Le rapport d’étude est soumis à commentaire afin de l’enrichir dans le cadre d’une large concertation.