Association Pour la Sécurité des Systèmes d'Information de Santé
06-29-36-59-95 | secretaire@apssis.com | Identifiez-vous
L’APSSIS a le plaisir d’annoncer la deuxième publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Ce deuxième opus traite d’un sujet d'actualité : les cyberattaques.
Pour faire face à la crise les établissements de santé et médico-sociaux ont déployé massivement des solutions digitales : télétravail, télémédecine, téléconférences, partage d'informations, médicales ou non. Les nouveaux usages ont fait baisser la garde de la sécurité et auront pour conséquences une aggravation de la malveillance.
Les nouveaux référentiels adoptés par la CNIL ont pour objectif d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux et dans le choix de durées de conservation.
Les Français aiment leurs soignants. Chaque soir, pendant deux mois, ils les ont soutenus ; chaque soir, pendant deux mois, des applaudissements ont retenti dans nos villes et dans nos campagnes, pour leur dire la reconnaissance de toute une Nation. Dans les hôpitaux, dans les Ehpad, dans les cabinets et au domicile des malades, des femmes et des hommes ont été en première ligne d’une crise sanitaire qui a très durement frappé la France. Nous leur devons tant.
Sitôt le ralentissement de l’épidémie, nous avons voulu transformer les applaudissements en engagements et apporter des réponses concrètes à des attentes anciennes. Je connais le dévouement des soignants : leurs métiers sont difficiles, parfois pénibles et le sentiment d’un manque de reconnaissance peut décourager, voire contrarier une vocation. Agir vite et fort, tel a été le souhait du Président de la République, telle a été l’ambition du Ségur de la santé.
La vulnérabilité CVE-2020-1350 affectant le service DNS de Windows fait le buzz depuis sa publication le 14 juillet dernier. Elle pourrait permettre à un attaquant de réaliser sans authentification préalable une exécution de code arbitraire à distance avec les privilèges système et obtient un score CVSS de 10/10. Mais tout le monde a-t-il bien compris les risques que représente cette vulnérabilité ? Le bulletin de sécurité de Microsoft1 et l’alerte du CERT-FR de l’ANSSI2 ont-ils été assez claires ?
Les établissements de santé proposent, chaque année, une synthèse des principales données disponibles sur les établissements de santé français. L’édition 2020 a été préparée dans le contexte de la crise sanitaire liée à l’épidémie de Covid-19. Parce que les données qui y sont présentées ont été largement mobilisées pour la gestion de la crise, durant et après le confinement du printemps 2020, il a été décidé de maintenir la publication de cet ouvrage dans le cadre du plan de continuité d’activité de la DREES, pour partager le plus largement les éléments statistiques les plus à jour décrivant le paysage hospitalier français.
Le ministère des Solidarités et de la Santé a mis en place depuis le 1er octobre 2017 un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information des structures de santé.
L’APSSIS a le plaisir d’annoncer la première publication d’une série de plusieurs Guides à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI/DPO du CHU de Nantes et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques. Le premier opus traite d’un sujet qui anime régulièrement les discussions des RSSI, des DSI et des chefs de projet : les mots de passe.
La publication de ce rapport intervient dans un contexte sanitaire, politique et économique inédit. La crise actuelle liée au Covid-19 a mis en lumière un certain nombre de réussites et de dysfonctionnements des systèmes de santé à travers le monde. Si l’enjeu des équipements et des personnels a été central pour combattre le virus, les opportunités liées au numérique appliqué à la santé (e-santé) ont également été déterminantes dans la réponse rapide à la pandémie comme l’ont montré de nombreux pays.
Porté par des acteurs privés et publics, le déploiement de la e-santé associé à un recueil systématique des données de santé fait partie des bases indispensables sur lesquelles doit reposer notre système de soins. Cette digitalisation est essentielle pour répondre aux nombreux défis auxquels le système fait face : l’explosion des maladies chroniques, le vieillissement de la population, l’évolution du nombre de soignants sur le territoire, la soutenabilité économique du système de santé et les nouveaux défis sanitaires et sociaux.
La France est encore loin d’une médecine des "4P" : prédictive, préventive, personnalisée et participative. Pourtant, de nombreux outils numériques permettent déjà d’avoir une vision de ce que pourrait être la santé de demain : des patients acteurs de leur santé grâce aux objets connectés et au suivi à distance, des professionnels de santé accompagnés par des logiciels d’aide au diagnostic et aux traitements, un système de santé plus collaboratif et agile. La France s’est dotée d’une stratégie ambitieuse à travers la loi Ma Santé 2022 : comment aller aujourd’hui plus loin et plus vite ?
Pour répondre à ces questions, l’Institut Montaigne, a réuni un groupe de travail composé d’une vingtaine d’experts, a auditionné une centaine de parties prenantes du secteur de la santé et a mené de nombreuses comparaisons internationales afin de formuler des propositions concrètes pour mettre le numérique de toute urgence au cœur de notre système de santé.
Le 3ème Conseil du Numérique en Santé s’est tenu le 18 juin dernier en visioconférence autour de plus de 250 acteurs de la e-santé. Cette rencontre était l'occasion de revenir sur l'utilité et le déploiement des outils numériques dans la crise COVID-19 et d'accélérer la feuille de route du numérique en santé auprès de l’ensemble des parties prenantes de la e-santé en France, institutionnelles, publiques et privées.
À l’occasion de la crise sanitaire du Covid-19, les hôpitaux ont été plus que jamais en première ligne face au risque cyber. Un risque polymorphe entre campagnes de phishing, Trojan ou encore ransomwares. Mais comment expliquer la fragilité numérique du monde hospitalier ? Pour tenter d’y répondre, Stormshield démarre une série de webinaires en accès libre dédiés au monde hospitalier et partage son expérience du monde des réseaux informatiques et opérationnels.