Rapport d'activité 2016 : La sécurité, condition sine qua non d'une transition numérique réussie (ANSSI)

À l’occasion de la parution de son rapport d’activité 2016, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) revient sur une année marquée par l’apparition de nouvelles menaces capables de fragiliser nos démocraties mais qui, parallèlement, ont ouvert la voie à une prise de conscience renforcée du risque numérique à tous les niveaux de la société.

Le compte-rendu de Gérard PELIKS

Monsieur Gérard Peliks nous a fait l'amitié pour la 3ème fois de rédiger un compte-rendu détaillé de son expérience parmi nous au Congrès du Mans.

Chaque conférence et chaque moment y est détaillé de son point de vue de congressiste. Cette année nous avons décidé d'en faire profiter nos lecteurs afin que chacun puisse vivre ou revivre "l'expérience" Congrès National des SI de Santé.

Article 110 : les 4 questions de l’APSSIS au Ministère

L’article 110 de la Loi de modernisation de notre système de santé du 26 janvier 2016 a ajouté une nouvelle disposition en matière de sécurité des systèmes d’information de santé. L’article L. 1111-8-2 du code de la santé publique dispose que : « Les établissements de santé et les organismes et services exerçant des activités de prévention, de diagnostic ou de soins signalent sans délai à l'agence régionale de santé les incidents graves de sécurité des systèmes d'information. Les incidents de sécurité jugés significatifs sont, en outre, transmis sans délai par l'agence régionale de santé aux autorités compétentes de l’Etat. Un décret définit les catégories d'incidents concernés et les conditions dans lesquelles sont traités les incidents de sécurité des systèmes d'information. »

Madame Frédérique POTHIER, Chargée de Mission, DSSIS (1) et Monsieur Philippe LOUDENOT, FSSI (2) des Ministères chargés des Affaires Sociales, répondent aux 4 questions de l’APSSIS.

Ressources humaines et risque capacitaire : Quels impacts sur la sécurité numérique des GHT ?

Les intervenants du congrès 2017 de l’APSSIS ont confirmé dans leurs propos les évolutions dans la prise en compte de la sécurité du SI au plus haut niveau par les directions générales. Des transformations sont en cours dans les organisations pour porter ce sujet essentiel. La création des GHT matérialise le début d’une nouvelle ère, très bien préparée en amont par le programme Hôpital Numérique.

Clé USB : le cadeau empoisonné

La clé USB, reine des salons en tout genre, y compris dans le secteur de la santé, outil de séduction très prisé des commerciaux. De toutes les formes et de toutes les couleurs, elle donne souvent l’eau à la bouche et se présente comme la petite récompense pour avoir gentiment écouté tous les arguments du commercial ou pour avoir « offert » ses coordonnées complètes dans un formulaire prévu à cet effet.

De nombreux experts en sécurité vous le diront, la clé USB, c’est « le mal incarné » !
Elle représente trois grands risques majeurs, le risque d’infection, le risque de fuite de données, ou encore de détérioration de la machine.