Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
Une journée sur la sécurité numérique comme facteur clef de la transformation numérique des acteurs de la Région des Pays de la Loire au service des acteurs locaux pour les accompagner dans leur développement et leur transformation numérique.
Le risque d'intrusion de hackers et donc de vol de données de santé croît avec l'informatisation des hôpitaux et l'interconnexion galopante avec les acteurs du secteur. Pour autant, même si la santé est en retard dans sa politique de sécurité, des vigies, les RSSI sont chargés d'éduquer le personnel en matière de protection et d'éteindre le feu en cas d'attaques réelles. Enquête
La semaine dernière, le CHU de Rouen a été la cible d'une cyberattaque imposant un arrêt informatique total de plusieurs jours, impactant la prise en charge des patients et l'organisation des soins et des services. En dehors de cet événement, on relève un très grand nombre d'attaques informatiques, moins médiatisées, mais aux conséquences tout aussi préjudiciables. Parmi elles, l'impact sur la confiance, nécessaire à la sécurité des systèmes d'information en santé.
Vous êtes un professionnel du médico-social ? Participez à la journée dédiée à la Sécurité des Systèmes d'Information ouverte à tout acteur du médico-social breton, organisée par le GCS e-Santé Bretagne le 10 décembre 2019 à Plerin.
Retrouvez en vidéo l’exercice de Cyber crise organisé par le GCS SESAN auprès de ses adhérents avec la participation de : CH 4V, CH Simone Veil, CH Victor Dupouy, GHT NOVO, GH Nord Essonne, Hôpital Européen d'Aubervilliers, Hôpital Saint Joseph, Centre de la Gabrielle.
La mise en concertation de la première partie de la doctrine technique sur les sujets de sécurité des systèmes d’information, d’interopérabilité, MSSanté et de services numériques de coordination pour les parcours de santé ont déjà permis de récolter plus d’une trentaine de retours.
Kaspersky a commandité une étude auprès de YouGov pour mesurer le degré de connaissance des professionnels de santé en matière de sécurité informatique et de protection des données de santé. Il en ressort un préoccupant paradoxe. Si 70 % des professionnels de santé déclarent se sentir concernés par les questions de cybersécurité et de protection de la vie privée, ils sont 80 % à ne pas disposer d’une solution permettant de protéger l’ensemble des appareils qu’ils utilisent dans le cadre professionnel.
Agnès Buzyn, ministre des Solidarités et de la Santé a nommé le Dr Jacques LUCAS président de l’Agence du numérique en santé (ANS, ex-ASIP Santé).
• La santé, un contexte anxiogène
Dans un contexte de vieillissement de la population, de l’allongement de l’espérance de vie et du nombre croissant de malades atteints de pathologies chroniques, un des enjeux de notre société est d’améliorer le quotidien des malades tout en réduisant les dépenses de santé.
Pour y arriver, en complément des traitements curatifs, il est nécessaire de fournir des dispositifs médicaux préventifs et prédictifs.
Ces dispositifs nécessairement intelligents et communicants génèrent et génèreront une masse de données de santé de toutes formes qu’il faudra être en mesure de capter, transporter, stocker, faire circuler, analyser, protéger et restituer de façon fiable.
La fiabilité de ces mécanismes, aussi relative soit-elle, n’est permise que par un ensemble cohérent et supervisé de mesures visibles au travers de politiques, processus, plans, procédures et autres instructions en tout genre : gouvernance, politique de sécurité de système d’information, transport, communication, sauvegarde, hébergement, datacenter, habilitations, …, au seul service du système d’information de santé.
2019, la cybersécurité s’invite au cœur du débat
Année de la montée en puissance
En synthèse, deux maîtres mots : sensibilisation et anticipation.
Retour sur cet événement incontournable qui permet de réunir tous les acteurs sanitaires et médico-sociaux. Ce fut également l’occasion pour de nombreux adhérents de l’APSSIS de se retrouver, en attendant le prochain Congrès en avril 2020.
Annoncée dans la feuille de route stratégique du numérique en santé, une première partie de la doctrine technique est en ligne dans la plateforme de concertation participez.esante.gouv.fr depuis le lundi 30 septembre. Plusieurs éléments sont publiés.
La nouvelle est tombée vendredi 6 septembre en début de soirée, Brent Cook de l’équipe Rapid7 annonçait qu’un exploit pour la vulnérabilité CVE-2019-0708, dite BlueKeep, permettant une exécution de code arbitraire à distance sans authentification sur un serveur Windows vulnérable dont le service RDS (protocole RDP) est activé, a été ajouté au framework Metasploit1.
Cette intégration fait suite au travail de zerosum0x02 qui œuvre sur l’exploit depuis quelques mois, après la réalisation du scanner pour cette même vulnérabilité précédemment intégrée à Metasploit.