Sécurité des SI de Santé : actualités SIS

La cyber en santé et ses spécificités - Les lundis de la Cybersécurité

La cyber en santé et ses spécificités

On sait bien que ça n'arrive qu'aux autres, c'est ce qui rassure quand il est question de cyberattaques. Mais quand ça arrive dans son propre Centre Hospitalier, en général un samedi et durant la nuit…, c'est la douche froide, c'est l'effet de sidération garanti, plus rien ne fonctionne ! Ecrans noirs. Plus de téléphone au CHU et plus d'accès aux données numériques, les dispositifs d'imagerie sont à l'arrêt ou on ne peut plus sauvegarder les résultats sur supports magnétiques !!! Alors… papier, stylos, système D ?

4 prédictions de cybersécurité dans le secteur de la santé en 2023

Au cours des dernières années, le secteur de la santé a subi une transformation majeure par rapport à d'autres industries. La pandémie a obligé les organisations de santé à trouver de nouvelles méthodes de type "digital-first" pour répondre aux besoins de leurs patients et à adopter des services d'infrastructure numérique pour maintenir leurs opérations. Une étude de KPMG a d’ailleurs révélé que 63 % des organismes de santé progressent dans leur programme numérique, contre 44 % des organismes d'autres secteurs.

Editorial de rentrée - 2023 : le programme Apollo de la Cyber en Santé ?

Mesdames, Messieurs, Docteurs,
Chers Adhérents APSSIS,

L’équipe APSSIS espère vivement que vous avez passé de bonnes fêtes et nous vous souhaitons une excellente année 2023 !
Qu’elle vous apporte beaucoup de joie et de satisfaction, sur les plans personnel et professionnel !

2023 sera sans nul doute une année charnière pour la SSI Santé.

Le CHSF lance en 2023 la reconstruction d’un SIH modernisé au service d’un projet médico-soignant attractif (CP)

Depuis le mois d’octobre, et conformément aux engagements pris, le Centre Hospitalier Sud Francilien (CHSF) a repris en charge tous les patients dans toutes ses spécialités. Aujourd’hui, l’établissement dispose d’une capacité d’hospitalisation conventionnelle de 864 lits en Médecine Chirurgie Obstétrique et Psychiatrie1. Le taux d’occupation actuel de l’établissement est de 85% (à comparer avec le taux d’occupation de 58% au lendemain de la cyberattaque). En effet, 81 lits n’ont pu être ré-ouverts depuis près d’un an en raison des tensions de recrutement liées au personnel paramédical2. Ces chiffres témoignent de la très forte reprise d’activité du CHSF.

Retour sur le webinaire juridique de l’APSSIS

Le 13 décembre dernier de 11h à 12h15, l’APSSIS proposait à ses adhérents un webinaire consacré à la situation juridique des environnements Cloud, à l’évolution du référentiel de certification HDS, et aux mentions spéciales au sein des contrats avec les prestataires de technologies numériques.

DSI, RSSI, RSI et DPO de structures de santé privées et publiques, mais aussi d’industriels et d’éditeurs, ont été 65 à se connecter à cette occasion !

Retour sur la 7ème édition du colloque cybersécurité dans les établissements sanitaires et médico-sociaux organisé par le Ministère de la santé

Ce colloque s'inscrit dans le cadre de la campagne nationale d'information sur la #cybersécurité en santé « Tous Cybervigilants » du Ministère de la Santé. Il a été ouvert par le Pr Jérôme SALOMON, Directeur Général de la Santé et le Gal Guillaume Bailleux de Marisy, Haut Fonctionnaire de Défense et de Sécurité (HFDS) adjoint, qui ont indiqué que la menace cyber n'est plus seulement une menace mais une réalité et qu’un engagement collectif dans l’amélioration de sécurité de nos données de santé était nécessaire.

La Cybersécurité pour le social et le médico-social en 13 Questions (CP)

Le numérique est devenu incontournable dans notre système de santé. Il permet le décloisonnement et une meilleure coordination des professionnels. Il favorise les innovations thérapeutiques et organisationnelles. Il replace l’individu au cœur des organisations de soin. Paradoxalement, les flux croissants et l’échange nécessaire d’informations sont autant de prises de risque pour la sécurisation des données et donc in fine pour la prise en charge des individus. Le virage numérique amorcé par Ma Santé 2022 est en phase d’être relevé. Il nécessite aujourd’hui plus que jamais une gouvernance solide et une utilisation contrôlée. 

Établissements de santé : Contrôler les accès au Dossier du Patient, bien plus qu’un besoin : une obligation ! (CP)

Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales.

Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient.

Réseau : les signaux faibles qui pourraient permettre de détecter une attaque du groupe LockBit

Le groupe d’attaquants derrière le rançongiciel LockBit opère depuis 2019 et fait des ravages dans de nombreux systèmes d’information. La France n’est pas épargnée et le groupe est à l’origine notamment, de l’incident subi le 20 août dernier par le Centre Hospitalier Sud Francilien de Corbeil-Essonnes¹. Quelques semaines auparavant, il avait également compromis l’opérateur La Poste Mobile avant, là aussi de diffuser une partie des données clients qu’ils avaient pu dérober.

#CYBERATTAQUE | Témoignages & enseignements 1 an après : Parce que personne n’est à l’abri…

Il est nécessaire de connaître les risques et de se préparer à tout acte cybermalveillant… Retrouvez le témoignage des professionnels (chef de service des urgences, responsable laboratoire, direction communication et gestion des risques, direction des affaires financières, responsable SSI) du Centre Hospitalier Dax-Côte D’Argent, victime d’une cyberattaque en février 2021, anéantissant son système d’information.

Nouveau dispositif France Relance dédié aux établissements de santé (CP)

Afin de soutenir les établissements de santé dans la lutte contre les cyberattaques, l’ANSSI vient d’annoncer un nouveau dispositif du Plan France Relance volet Cyber.

Les établissements supports de GHT peuvent bénéficier de subventions complémentaires pour co-financer l’acquisition de solutions et la mise en place de programmes de sensibilisation à la cybersécurité afin de renforcer leur niveau de sécurité rapidement.  

Le montant de ces nouvelles subventions, piloté par l’ANSSI, est calculé à partir du nombre d’établissements composant le GHT et de la population couverte par celui-ci.

SANTEXPO 2022 : 4 conférences, 4 stands, 4 intervenants : Retour sur le Parcours Expert sécurité des SI

Pour la 8^ème édition du Parcours expert sécurité des SI, l’APSSIS a proposé un circuit de 4 visites. Organisé et piloté par Cédric Cartau, vice-président de l’APSSIS, les participants ont pu assister à des mini-conférences et/ou démonstrations de 30 minutes suivies d’un temps d’échanges et de questions. L’objectif du parcours était de donner la possibilité aux acteurs engagés dans la cybersécurité - ingénieurs, RSSI, experts… - de bénéficier de 4 focus coordonnés.