Actualités de la sécurité des Systèmes d'information Santé

Ouvrage Collectif SSI Santé

L’APSSIS a le plaisir d’annoncer la publication de son Ouvrage Collectif SSI Santé

Premier Ouvrage collectif dédié à la sécurité des systèmes d’information de santé, produit par l’APSSIS, avec le support de l’ASIP Santé, et grâce à la bienveillance et à la passion qui animent cet écosystème !

Imaginé en 2016, planifié en 2017, produit entre mars et décembre 2018, cet Ouvrage collectif APSSIS réunit plus de 40 productions.

La rédaction d’articles et de retours d’expériences a été proposée à un large panel de Professionnels de la SSI Santé. L’objectif était de donner la parole au terrain, par la plume de celles et ceux qui « exercent la SSI », qui mettent en œuvre les principes de la cybersécurité au cœur des organisations, tant sur le volet « technique » que sur le volet « politique » et qui connaissent succès et échecs, facilités et difficultés, joies et doutes, mais sont toujours accompagnés par la passion.

Un système de santé sous contrôle

Journaliste-écrivain, Philippe Pujol décrit, avec « Marseille 2040 », un système de santé sous contrôle des algorithmes… à la fois imaginaire et organisé à partir de la projection des tendances actuelles. Un journalisme-fiction qui lui permet de poser des questions de fond. Conférencier du prochain Congrès de l’APSSIS¹, il traitera de la place de l’intelligence artificielle dans nos vies : « Voulons-nous vraiment déléguer nos décisions ? »

RGPD : un an après

Lors du prochain Congrès National de la Sécurité des SI de Santé de l’APSSIS, qui se tiendra au Mans du 2 au 4 avril 2019, Cédric CARTAU* délivrera une conférence intitulée « RGPD : un an après ». Cette intervention donnera suite à celle réalisée cette année, pendant le 6ème Congrès National, qui avait permis de présenter les travaux du CHU de Nantes.
Dans le but d’alimenter la réflexion sur la mise en œuvre opérationnelle du RGPD, Cédric nous propose une publication originale, une analyse emprunte d’un premier recul et pose une première série de diagnostics.

La « gamification » ou « jeux sérieux » au service de la sensibilisation !

Sensibiliser n'est pas chose aisée, surtout quand il s'agit de sujets perçus comme contraignants voire techniques ... mais avec le jeu, rien d'impossible ! A l’occasion du mois européen de la cybersécurité, le GCS e-santé Pays de la Loire propose un nouvel outil de sensibilisation pour les structures de santé de sa région : « Sant’escape, sécurité numérique ».

L’ASIP Santé lance sa plateforme de formation en ligne

Mieux comprendre et se former à la e-santé, approfondir ses connaissances du cadre réglementaire ou en savoir plus sur les services numériques nationaux est un enjeu essentiel pour accompagner le numérique en santé. C’est pourquoi, l’ASIP Santé lance la plateforme de formation en ligne : esante-formation.fr.

Comment sécuriser l’accès aux données de santé sans perturber les utilisateurs ? [Vidéo Webinar]

Les établissements de santé concentrent des risques multiples liés à la sensibilité de la donnée de santé. Avec la multiplication des mots de passe pour accéder aux différents logiciels de votre système d’information, les structures doivent faire face à de nombreuses problématiques : oubli de mot de passe, usurpation d’identité, acte malveillant, perte de temps, et donc baisse de la productivité, …

La messagerie en établissement de santé : le casse-tête du RSSI

Le courriel, email, mail, mél, ou tout autre nom que l’on voudra bien lui attribuer, fait aujourd’hui partie de notre quotidien à tous. Qui l’aurait cru il y a encore quelques décennies ?

Editorial de septembre

Réglementations, normes, guides, audits : entrée, plat, fromage et dessert !

PSSI-MCAS, PGSSI-S, opposabilité programmée des référentiels d’identification et d’authentification des acteurs de Santé, maintien des indicateurs Hôpital Numérique, Plan de Sécurisation des Etablissements (PSE), certification HAS, certification des comptes, Instruction 309, protocole de convergence vers une PSSI de GHT, certification Hébergeur de Données de Santé, Règlement Général sur la Protection des Données (RGPD), Guide d’hygiène de l’ANSSI… et je m’arrête là, à 12, parce que les 12 travaux d’Hercule, c’est déjà pas mal comme ambition collective !

Adista dévoile sa vision de l’évolution des réseaux d’interconnexion des établissements de santé (CP)

Hébergeur agréé de données de santé et opérateur télécoms, Adista a développé une présence forte dans le monde de la santé.

La participation d’Adista à la 6ème édition du Congrès de l’APSSIS s’est inscrite autour du sujet de la connectivité des établissements de santé et de leurs réseaux privés d’interconnexion face à de nouveaux enjeux.

36 Heures Chrono Hôpital du Futur : des rencontres nationales pour échanger sur la transformation numérique et l’innovation organisationnelle des établissements de santé (CP)

Alors que le gouvernement présentera son grand plan hôpital à la rentrée et qu’un récent rapport du Haut conseil pour l'avenir de l'assurance maladie (HCAAM) préconise la mise en place des hôpitaux de proximité, la campagne #FASN organise le 20 septembre à Paris une réflexion sur l’hôpital du futur.

Journée régionale dédiée à la sécurité des Systèmes d'Information médico-techniques

Rapport 2018 du CLUSIF : « Menaces informatiques et pratiques de sécurité en France »

Le CLUSIF réalise, comme tous les 2 ans, un bilan approfondi des usages en matière de sécurité de l’information en France.

La sécurité des Systèmes d’Information de santé est soumise à un cadre réglementaire en constante évolution. L’enquête va permettre de mesurer certains effets d’Hôpital numérique et autres exigences réglementaires (PGSSI-S, Certification des comptes, etc.). Elle traduit aussi les premiers impacts de la règlementation RGPD et des mises en œuvre des GHT : nouveaux métiers, stratégies de territoire, mutualisation…

Quelques résultats marquants sont précisés ci-dessous: