Conférences et Conférenciers CNSSIS 2019
Ouverture du 7ème Congrès National
Conférence 1 –Table ronde Institutionnelle - « Stratégie 2019 - 2020 »
Philippe LOUDENOT est Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) des Ministère des Solidarités et de la Santé. Ancien responsable national de la sécurité des systèmes d’information du service de santé des armées, et ancien FSSI des Services de Matignon, il dispose d’une connaissance approfondie du monde de la santé.
Ancien auditeur de l’institut des hautes études de la défense nationale, il est chargé de cours SSI au profit de différentes universités et écoles d’Ingénieurs. Présent dans la vie associative des experts en Sécurité du Système d’Information, il est membre du conseil d’administration de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI), du CESIN et du club EBIOS.
Jean-François PARGUET est Ingénieur diplômé de l’Ecole Française Electronique Informatique (EFREI). Son parcours professionnel est le suivant: De 1984 à 1990, successivement chez Steria puis Telesystemes, Jean-François PARGUET est en charge de la réalisation de grands projets informatiques : le nœud de transit international (NTI 2 G) de France Telecom, le système de commandement des missiles HADES (CORHAD) pour Thomson DTC, etc.
De 1991 à 2002, il intègre le Groupe ON-X Consulting, au sein duquel il est successivement associé du pôle « systèmes d’information » puis directeur associé du « pôle sécurité ». En complément des activités de gestion du centre de profit, il exerce le rôle de directeur opérationnel des projets de réalisation ou de conseil, les plus sensibles au profit de ses clients, parmi lesquels : la CNAMTS, le Ministère de la Défense, la Fédération Nationale du Crédit Agricole, le renseignement militaire, Pernod-Ricard, BNP- Paribas, …
De 2002 à 2006, il est Chef du département Sécurité, Réseau et Marchés, AQSSI (Autorité qualifiée SSI), et membre du comité de direction, de l’Agence pour l’Informatique Financière de l’Etat (AIFE - Ministère des Finances). Il est en charge, plus particulièrement, de la sécurité des programmes Accord et Chorus.
En 2006, Jean-François PARGUET intègre le GIP DMP, actuelle ASIP Santé, en tant que Responsable de la Sécurité des Systèmes d’Information (RSSI) et Directeur des Référentiels, de l’Architecture et de la Sécurité.
Michel RAUX a rejoint, en août 2015, le Bureau des systèmes d’information des acteurs de l’offre de soins de la DGOS, au Ministère des Solidarités et de la Santé. Il a en particulier pour mission d’y suivre les questions relatives à la sécurité des systèmes d’information dans les établissements de santé. Il a auparavant exercé pendant une trentaine d’années au Centre Hospitalier de Versailles, notamment en tant que Directeur des Systèmes d’Information. Durant cette période, il a également participé aux travaux du GMSIH comme conseiller technique, créé le Collège des DSIO de CH, qu’il a présidé de 2001 à 2010, et co-organisé les Forums annuels des DSIO de CH à l’ENSP de 2002 à 2008. Il est également intervenu à l’ENSP et au CNAM, en particulier pour des retours d’expérience sur le développement des systèmes d’information hospitaliers. Un de ses centres d’intérêt est d’étudier un modèle « Corpus » qui confronte entre-elles les logiques de conformité, d’organisation, de gestion des risques, de bonnes pratiques et d’usages réels des technologies de l’information. Michel Raux est ingénieur de l’école des Hautes études d’ingénieur (HEI-Lille) et docteur-ingénieur en génie biomédical (Lille 2 – Droit et santé).
Titulaire d’un DEA de droit public et diplômé de l’Institut d’études politiques (IEP) de Lille, Thomas DAUTIEU est directeur de la conformité à la Commission nationale de l'informatique et des libertés (CNIL). Il a commencé sa carrière à la CNIL en se consacrant aux problématiques liées aux communications électroniques pour, ensuite, devenir responsable du service des contrôles. Il est également l’auteur d’articles juridiques en lien avec la protection des données ou les autorités administratives indépendantes, et est chargé d’enseignement à l’université PANTHEON-ASSAS. Précédemment, Thomas DAUTIEU était en poste au Conseil supérieur de l’audiovisuel (CSA) en tant que directeur adjoint des programmes.
Conférence 2 – Conférence spéciale de l'ASINHPA
Conférence 3 – « En route vers l'hôpital numérique avec les objets connectés et les services de géo-localisation »
Résumé de la conférence
Les objets connectés améliorent la prise en charge des patients. Comment en simplifier le déploiement? Et surtout comment sécuriser l'accès à ces nouvelles données patients?
Quels bénéfices la géolocalisation de ces objets peuvent amener en terme d'expérience patient, de protocoles de soins, de productivité du personnel médical et de conformité aux réglementations?
Laurent BOUCHOUCHA est Vice-Président Développement Commercial dans la division Réseau d’Alcatel-Lucent Enterprise. Il dirige une équipe internationale dont les responsabilités incluent le Marketing Solutions, les Architectures Techniques et le Développement Commercial. Au cours de 20 ans d’expérience internationale focalisée sur les réseaux d’entreprise, Laurent a été en charge du marketing et du développement commercial pour la start-up 6WIND, spécialisée dans les logiciels réseaux embarqués. Laurent BOUCHOUCHA a également été Directeur du Marketing Produit pour les produits de commutations et d’administration de réseau chez Enterasys Networks (maintenant Extreme Networks)
Conférence 4 – « Quand le Endpoint devient le nerf de la guerre »
Résumé de la conférence
Il y a des équations plus difficiles à résoudre que d’autres.
Dans un contexte hospitalier où 1) les systèmes et fournisseurs se multiplient et imposent leurs propres contraintes ; 2) la mobilité géographique du personnel s’intensifie ; 3) les équipements doivent être fonctionnels à tout moment ; 4) la mise en conformité est de plus en plus contraignante et coûteuse, il est tentant pour les services informatiques de rendre les tiers et employés autonomes. Dans la pratique, cela revient à les laisser utiliser les solutions de prise en main à distance de leur choix et d’accorder les droits admin aux utilisateurs.
Tentant, mais risqué.
N’oublions pas que ces outils sont les chemins préférés des cybercriminels pour s’infiltrer dans un réseau et que le secteur médical est celui où les menaces liées aux erreurs d’utilisations des données et aux malwares (27% et 24,6% des risques) sont les plus importantes. Rappelons également que c’est le seul secteur où les failles sont davantage causées par des employés que par des tiers, 56% des menaces venant « de l’intérieur ».
Alors comment résoudre ce problème ? Nous vous invitons à découvrir comment la combinaison intelligente de la gestion des privilèges et du contrôle des applications intégrés à une prise en main à distance sécurisée peut protéger vos ressources et accès. Nous expliquerons aussi comment cela contribue à rendre les équipes IT et médicales plus productives, le tout en facilitant la gestion des audits et le reporting. Un retour d’expérience sur notre solution de prise en main à distance sera proposé par Gérard GASTON, Responsable Sécurité des Systèmes d'Information chez LNA Santé.
Olivier ACOULON est Responsable Commercial France & Suisse chez BeyondTrust, leader des solutions de gestion des accès privilégiés (Privileged Access Management).
Avant de rejoindre BeyondTrust en Septembre 2018, Olivier ACOULON fut en charge du développement commercial et des ventes notamment chez Arxan Technologies, LANDesk Software, Symantec et F-Secure. Au travers de ses différents rôles, il a aidé ses clients à se doter des outils nécessaires pour faire face aux menaces en constante évolution auxquelles ils doivent faire face au quotidien.
Fort d’une expérience de 25 ans dans la sécurité informatique, Olivier ACOULON accompagne aujourd’hui les clients BeyondTrust dans la définition et la mise en place de leur stratégie de protection des données et ressources informatiques afin de les aider à sécuriser, contrôler et gérer leurs identifiants, sessions et accès privilégiés, à identifier leurs vulnérabilités et à se mettre en conformité avec les différentes règlementations en vigueur dans leur industrie.
Conférence 5 – « Le RGPD un an après »
Résumé de la conférence
https://www.apssis.com/actualite-ssi/299/rgpd-un-an-apres.htm
Cédric CARTAU est RSSI et CIL au CHU de NANTES, et est chargé de cours à l’Ecole de Hautes Etudes en Santé Publique (EHESP). Il réalise également des audits de systèmes d’information (www.siconcept.fr) pour le compte d’établissements publics ou privés dans différents secteurs d’activité. Il collabore régulièrement à DSIH et a publié les ouvrages suivants :
- - La sécurité du système d’information des établissements de santé, Presses de l’EHESP, 2012
- - Guide pratique du système d’information, Presses de l’EHESP, 2013
- - Stratégies du système d’information, vers l’hôpital numérique, Presses de l’EHESP, 2014
- - L’informatique d’entreprise au quotidien, Presses de l’EHESP, 2014
- - L’informatique de santé, coauteur, Eyrolles, 2015
- - La sécurité du système d'information des établissements de santé, presses de l’EHESP, 2018
Conférence 6 - « La vulnérabilité dans tous ses états »
Résumé de la conférence
Aujourd'hui, force est de constater que la protection des environnements numériques au sein des établissements de santé (ETS) doit passer par une réflexion collective et collaborative afin d'éviter le syndrome du « maillon le plus faible » en cyber-sécurité.
Face à ce constat, le traitement des vulnérabilités critiques devient une priorité au cœur du système de défense en place.
Cette table-ronde visera à vous éclairer sur la capacité de l’éditeur Trend Micro à maîtriser toute la chaîne de la vulnérabilité, bien en amont de sa simple exploitation, tout en vous exposant l'approche innovante adoptée par un constructeur de matériels biomédicaux, leader mondial de son secteur, ainsi que les moyens de prévention mis en œuvre par un établissement de santé.
Loïc GUEZO est CyberSecurity Strategist chez Trend Micro. Il supervise le développement stratégique de Trend Micro auprès de ses clients et partenaires dans la zone Europe du Sud ; il intervient également auprès des médias en tant qu’expert dans le domaine de la cyber-sécurité.
Loïc représente l’entreprise au sein de l’écosystème, notamment pour la France auprès du CESIN (Club des Experts de la Sécurité de l'Information et du Numérique), de l’ISA-France et de l'EXERA (pour les aspects de cyber-sécurité en environnement industriel SCADA). D’autre part, il est membre du Cercle Européen de la Sécurité et des Systèmes d’Information, cercle référent des décideurs en cyber-sécurité.
Il est par ailleurs membre-invité du pôle de compétitivité mondial “Systematic Paris-Region”, membre de l'ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l'Information) et administrateur du CLUSIF (Club de la Sécurité de l’Information Français), notamment en charge des relations internationales.
Depuis octobre 2018, il est également réserviste citoyen de la Police Nationale au sein du réseau des référents cyber-menaces zonaux.
Avant de rejoindre Trend Micro, Loïc Guézo a occupé différentes fonctions dans le secteur informatique depuis 1988, notamment chez Sagem (Ingénieur d’Etude pour l’OTAN), au sein de l’Agence Française de Développement (Responsable Informatique Outre-Mer) et chez IBM France (CTO Security Services).
Loïc GUEZO (CISSP #80376) est diplômé de l’Université Paris XIII, d’un Mastère Spécialisé « Open Source & Sécurité » de l’Ecole Centrale Paris. Il intervient régulièrement dans différents MBAs ou séminaires institutionnels.
En tant que Responsable Cyber-sécurité des Produits, Adrien LILLO accompagne le développement cyber-sécurité de Stago. Il met en place l’organisation nécessaire pour implémenter et suivre la cyber-sécurité tout au long du cycle de vie des instruments et services proposés par Stago auprès des laboratoires. Détenteur d’un diplôme d’ingénieur français et d’un Master of Science (MSc) américain, il participe activement à plusieurs comités de standardisation de cyber-sécurité international (ISO, IMDRF, …).
Yannick BOUCARD Régional Account Manager au sein de la société Trend Micro. Son rôle est d’accompagner les acteurs du secteur de la e-santé, dans le choix et la mise en place d’une sécurité multicouche permettant de protéger le patrimoine informationnel et les environnements numériques connectés.
Son précédent poste en tant que Directeur du pôle santé lui a permis de s’immerger dans les exigences métiers et de mieux comprendre les contraintes de sécurité en matière de SIH.
Ingénieur INSA, Frédéric ALLIAUME est le RSSI et DPO du CHU de Rennes depuis 2018. Il a occupé auparavant les postes de Responsable des infrastructures du Système d’Information et RSSI adjoint entre 2010 et 2018. Il a également récemment pris la tête du projet de certification Hébergeur de Données de Santé au CHU
Conférence 7 - « Quand le législateur s’invite dans votre SI : la sécurité à l’épreuve de la réglementation »
Résumé de la conférence
Les exigences de sécurité et de conformité sont nombreuses dans le secteur de la santé. Claranet vous propose de faire l'exégèse de la réglementation en vigueur et illustrera sa mise en pratique sur le terrain à travers trois use cases précis :
• Du transport au stockage, en passant par la sauvegarde : quelle politique de chiffrement ?
• Les méthodes d'intégration et de déploiement continu face aux exigences de traçabilité et d'authentification.
• Tests d'intrusion sur un SIS: entre défis juridiques et techniques
Kahina HADDAD a récemment rejoint le Groupe Claranet comme chef de projet conformité. La santé numérique est un secteur dans lequel Kahina HADDAD a évolué plusieurs années en qualité de juriste référente sur les questions santé, données personnelles et droit du numérique à l’ASIP Santé. Elle a ainsi participé au déploiement de plusieurs projets nationaux dans le secteur des systèmes d’information de santé, était le chef de projet de la procédure d’agrément HDS et a participé à la mise en place de la nouvelle certification HDS.
Jérôme LEBEGUE intervient depuis 15 ans dans le domaine de la sécurité des systèmes d'information. Ingénieur informatique de formation il a commencé sa carrière sur des domaines très techniques en R&D avant de rejoindre le monde du service. Petit à petit, il prend de la hauteur et intervient comme architecte sécurité dans des secteurs variés sur des projets de tailles diverses.
Fort de ses expériences, il rejoint en 2014 le cabinet d’expertise en cybersécurité rennais Amossys, comme consultant/auditeur (27001, PASSI) avant de prendre la direction de l’activité « Audit & Conseil ». Il rejoint Claranet en 2018 en tant que Responsable de la Sécurité des Systèmes d’Information.
Conférence 8 - Quelle solution de confiance pour garantir la sécurité des échanges de documents sensibles ?
Résumé de la conférence
La protection des données est un sujet d’actualité pour l’ensemble des entreprises tous secteurs confondus. Cela est également le cas pour les établissements de santé qui ont la particularité de traiter en plus des données classiques, des données de santé. Les données de santé sont particulièrement sensibles et nous devons donc redoubler de vigilance dans leur traitement.
Cependant vos collaborateurs ont-ils les outils afin de garantir la sécurité et la confidentialité des données sensibles qu’ils envoient ?
Comment faire pour garantir la confidentialité des données envoyés à des personnes qui ne sont pas des professionnels de santé ?
Lors de cette atelier, Forecomm et Orange Healthcare vous expliqueront leur choix stratégique d’unir leurs forces autour de la technologie de chiffrement, BlueFiles, afin de proposer aux acteurs de la santé une solution simple et sécurisée de transfert de documents, le tout dans un environnement SaaS/HDS, hébergée par Orange Healthcare.
Florian JACQUOT est le responsable commerciale de la société Forecomm, PME française créée en 2007 spécialisée dans deux domaines :
• Le développement de solutions de publication de contenus sur plateformes mobiles (tablettes, smartphones)
• La sécurisation de contenus diffusés par voie électronique en intra ou en extranet
Auparavant en charge du développement de l’activité lié à la publication numérique, Florian a repris il y a 4 ans la responsabilité commerciale de notre solution BlueFiles.
En charge de l’ensemble des aspects commerciaux, allant de la stratégie et la définition des objectifs jusqu’à la relation client et la gestion opérationnelle des projets, Florian est l’interlocuteur privilégié de nos clients.
De formation médicale et universitaire, puis au CNAM et à l'Insead, Frédéric ATTIA a commencé sa carrière en tant que chargé de mission au Collège de la Prévention des Risques technologiques rattaché à Matignon au service du 1er ministre. Il a ensuite poursuivi chez Accenture dans la practice santé puis chez Orange en capitalisant sur ses compétences sur ce secteur.
Actuellement spécialiste de e-santé, il a participé à la création de ce relai de croissance chez Orange Business Service en étant successivement responsable du Skill Center santé, du Cloud santé, du Business Développement à la LOB santé puis Directeur Commercial et Directeur Partenariat et Stratégie à l'international d'Orange Healthcare.
Conférence 9 - Quelle simplification pour une résilience adaptée des Systèmes d’Information de Santé ?
Résumé de la conférence
Les évolutions des organisations intègrent le plus souvent un renforcement des lignes de Défense, obligation imposée par l’augmentation des menaces.
Conséquence directe de cette action : l’augmentation du volume de données hétérogènes et la difficulté d’agréger et analyser ces informations.
Comment réagir efficacement et décider rapidement face à une menace dans cette situation, d’autant plus avec un nombre croissant d’acteurs impliqués dans la chaine de décision ?
Adista partagera sa vision de l'amélioration de la supervision de la sécurité et de la remédiation, pour une efficacité accrue au service de la résilience des organisations.
Après une formation d’Ingénieur et une première expérience au sein de la DSI d’un site industriel d’un grand groupe Sidérurgique, David BOUCHER oriente sa carrière vers les Télécoms. Il occupe différents postes en R&D chez Sagem Mobiles autour du développement de produits d’ingénierie réseau cellulaire et de sécurisation des communications.
En 2010, il rejoint la jeune entreprise innovante Time Reversal Communications. Il élabore la stratégie de développement, les roadmaps technologiques et coordonne l’ensemble des moyens afin d’apporter des solutions et des services à forte valeur ajoutée pour les domaines de la mobilité sécurisée et de la guerre électronique.
En 2013, David BOUCHER prend la responsabilité de l’activité Sécurité des Systèmes d’Information de Bertin Technologies ou il développera une offre innovante pour la sécurisation des Systèmes d’information sensibles et infrastructures critiques.
En 2017, il rejoint les équipes de Hub One pour amorcer et structurer l’activité cybersécurité de l’opérateur. Il élabore la stratégie d’offre et prend une part active au développement de la notoriété du groupe dans le domaine.
Fin 2018, David BOUCHER prend la responsabilité de la Business Unit dédiée à la cybersécurité chez l’opérateur de services hébergés Adista. Il est notamment en charge de définir les services et prestations complémentaires des offres de télécommunications, d’hébergement et de services managés existantes.
Conférence 10 – Conférence spéciale de Philippe PUJOL
Résumé de la conférence
https://www.apssis.com/actualite-ssi/301/un-systeme-de-sante-sous-controle.htm
Journaliste - Ecrivain - Réalisateur - Scénariste - Conférencier
Conférence 11 – Conférence spéciale d'ENOVACOM
Conférence 12 – Conférence spéciale de F5/CHECKPOINT/SFR BUSINESS
Conférence 13 – « Le mot de passe est mort ! Vive l’authentification »
Michel DUBOIS est ingénieur en informatique, titulaire d’un mastère spécialisé en Sécurité des Systèmes d’information et docteur en cryptologie, Michel DUBOIS exerce depuis plus de vingt ans des fonctions de responsable de la SSI au sein du Ministère des Armées. Il est, par ailleurs enseignant chercheur au sein du laboratoire de Cryptologie et de Virologie Opérationnelles à Laval. Il est membre du club des experts de la sécurité de l'information et du numérique (CESIN), du club de la sécurité de l'information français (CLUSIF) et membre du conseil d’administration de l’association des réservistes du chiffre et de la sécurité de l'information (ARCSI).
Charles BLANC-ROLIN est administrateur systèmes et réseaux de formation, il a intégré la DSI du Centre Hospitalier de Saint-Flour en 2008. Au cours de ces dix années, il a pu participer à de nombreuses étapes de sa mutation numérique et continu d’y contribuer. Le système d’information de santé a très vite suscité chez lui un certain engouement. Passionné par nature, toujours en quête de renouveau, il s'est rapidement épanoui dans le rôle de référent des systèmes d’information, poste qu'il occupe officiellement depuis septembre 2015.
Conférence 14 – « Le facteur humain : associer vos collaborateurs à la politique de sécurité »
Résumé de la conférence
La prise en compte du Facteur humain dans la politique de sécurité d’une organisation est un complément indispensable à l’approche technologique :
• Prendre en compte l’évolution des usages (ex : mobilité) et l’élargissement des surfaces d’attaques (ex : BYOD)
• Comment les nouveaux comportements peuvent augmenter les vulnérabilités?
• Responsabiliser les utilisateurs pour les protéger et protéger votre SI.
• Quelles solutions pour réussir vos actions de sensibilisation et de pédagogie?
Alexandre SOUILLE a fondé Olfeo avec la conviction que les solutions de sécurité doivent s’adapter au marché européen pour faire face aux nouvelles menaces du web. Aujourd’hui, il s’appuie sur une équipe de managers expérimentés qui porte avec lui cette conviction et les valeurs de « sécurité positive », approche novatrice d’Olfeo !
Conférence 15 – Rôle et responsabilité du MSP (Managed Service Provider) dans le contexte de la certification HDS
Résumé de la conférence
COREYE et VMWARE articuleront leur conférence autour des 3 thématiques suivantes : Matérialiser l’accompagnement du MSP dans le processus d’externalisation vers une solution virtualisée dans le Cloud Apporter de la valeur ajoutée dans la préparation à la certification Appréhender le concept d’hybridation et le « multi-cloud « avec AWS et Azure Cette intervention comportera un retour d’expérience opérationnelle portée par un GHT.
Après mes débuts en tant qu’Ingénieur Système Linux, Sébastien SILVAIN a rapidement évolué vers une responsabilité datacenter puis en Direction des Infrastructures essentiellement autour des solutions Vmware avec des missions sécurité transverses et une forte implication à l’obtention de l’agrément HDS. Il est aujourd’hui Directeur des Offres et Solution Architect avec pour objectif de proposer des approches innovantes en conciliant les challenges de production critique 24/7 avec les nouvelles possibilités Multi-Clouds et DevOps.
Conférence 16 – « Usages, gouvernance et partage des entrepôts de données biomédicaux »
Pierre-Antoine GOURRAUD est professeur des universités, praticien-hospitalier de la faculté de médecine de l’université de Nantes (France) et professeur associé dans le département de neurologie de l’université de Californie à San Francisco (UCSF, Etats-Unis). C’est un ancien élève de l’école Normale Supérieure de Lyon (France) du département de biologie. Après un master de santé publique obtenu à l’université-Paris XI en 2002, il a obtenu un doctorat en épidémiologie immunogénétique et en santé publique à l’université de Toulouse-III en 2005. En 2006, PA Gourraud a reçu un diplôme de premier cycle avec une spécialisation en philosophie à l'Université catholique de Toulouse qu'il a ensuite mis a profit pour contribuer à l'étude des questions de bioéthique en génétique sous la double influence de deux de ses mentors, le docteur Anne Cambon-Thomsen, ancien membre du comité national de bioéthique français et le professeur Stephen L. Hauser, membre de la commission présidentielle pour l'étude des questions de bioéthique aux USA. En 2008, il a créé Methodomics SARL, une société française dédiée aux analyses statistiques et au développement d'algorithmes en biologie. Il a déménagé aux États-Unis pour effectuer un séjour recherche postdoctorale en neuro-immunogénétique sur la sclérose en plaques à l’université de San Francisco (UCSF) ou il devient assistant professor en 2011. Il est également l’initiateur du projet MS Bioscreen à UCSF au sein du groupe de médecine digitale translationelle du département de neurologie à UCSF.
Auteur de plus de 120 publication, ses activités de recherche se positionnent au carrefour de l'immunologie, de la génétique et du traitement informatique des données de santé.
Conférence 17 – Conférence spéciale d'AXIANS
Anciennement Directeur du Secteur Biologie Hospitalière chez CEGI Santé puis Product Manager du secteur Internet chez Esker, Eric TOURNEBIZE rejoint ensuite Agfa Healthcare (form. Europmedica) avec qui il fonde Bioserveur, plateforme de distribution de résultats de Biologie entre laboratoires et prescripteurs. En 2002, il crée KNS, SSII Expert en solutions de gestion des identités qui a réalisé à ce jour de nombreux projets IAM, SSO et fédération d’identités dans différents secteurs avec notamment une base de 70 établissements de santé installés, la plupart en partenariat avec Axians Cloud Builder.
Il accompagne aujourd’hui plusieurs GHT dans la définition de leur stratégie de sécurité applicative et l’implémentation de solutions IAM.
Conférence 18 – « Sant’escape – Sécurité numérique : et si l’on prenait nos utilisateurs à leur propre jeu !? »
Résumé de la conférence
Secrétaire générale de l’APSSIS depuis 2015 et Référente régionale de la Sécurité des SI au GCS e-santé Pays de la Loire depuis 2016, Auriane LEMESLE est en charge de l’animation de la sécurité numérique auprès des structures de santé ligériennes. Auparavant, elle a construit et animé une démarche d’amélioration de la sécurité des SI pour les établissements membres du GCS TéléSanté Centre, durant quatre ans. Elle est diplômée de deux Master II : « Risques sanitaires dans les structures de soins et industries de produits de santé » et « Management de la SSI de Santé ». Depuis 2014, elle est enseignante pour le DU « Sécurité des SI de Santé » et pour la formation ingénieur en « Gestion des risques des secteurs de santé » à l’ISTIA, école d’ingénieurs de l’Université d’Angers.
Gérard GASTON, de formation scientifique, est passionné par les nouvelles technologies et très impliqué, depuis 15 ans, dans la sécurité qui les entoure. Réserviste cyberdéfense depuis 2016, il a rejoint, la même année, LNA-Santé où il est Responsable de la sécurité des systèmes d’information et désormais Délégué à la protection des données. Il a, auparavant, exercé comme RSSI dans le milieu industriel pendant huit ans.
Conférence 19 – Conférences spéciales Juridique et Santé numérique
Résumé de la conférence :
I.- Groupements hospitaliers de territoire : a) rappel de la réglementation ; b) point sur la mise en œuvre ; c) quelles perspectives ?
II.- RSSI/DSIO : questionnements et retours d’expérience
III.- « Ma Santé 2022 » : a) une quasi-fusion par ordonnance ; b) atouts et limites pour les SI ? c) quel avenir pour le numérique en santé ?
Vice-président de l’APSSIS, Maître Omar YAHIA, Avocat au barreau de Paris, s’est très tôt spécialisé en droit de la santé (droit hospitalier, droit médical et droit pharmaceutique). Il conseille, représente et défend les intérêts des établissements de santé, des professionnels de santé et des opérateurs/ prestataires. Formateur, chroniqueur et consultant, Maître YAHIA intervient tant en conseil qu’en contentieux, en droit de la santé numérique (télémédecine, e-santé, LAP/ LAD), droit financier et en ressources humaines.
Résumé de la conférence : « Définition et périmètre
Contexte et opportunités : a) quelles spécialités concernés ? b) quels outils ? c) quelles applications ? d) quels défis ?
Etat des lieux de la réglementation applicable : a) la protection des données b) le traitement des données génétiques c) la recherche dans le domaine de la santé d) l'application d'IA « dispositif médical »
Le droit mou applicable à l'IA en santé : propositions et recommandations sectorielles
Retour d'expérience »
Maître Marguerite BRAC DE LA PERRIÈRE, Directrice du département santé numérique du cabinet Alain BENSOUSSAN Avocats, a une activité dédiée au secteur de la santé et des nouvelles technologies. Elle conseille des groupements de coopération sanitaires, des autorités, des établissements de santé, des éditeurs, des hébergeurs, des groupes de grande consommation, des mutuelles et assurances ainsi que des startups, principalement en matière de :
• protection des données à caractère personnel
• partage et d’échange des données
• hébergement des données de santé
• télémédecine
• objets connectés
• et contrats informatiques et de licence
Conférence 20 - Table Ronde Juridique & Santé numérique – RGPD, GHT, IA, HDS
Vice-président de l’APSSIS, Maître Omar YAHIA, Avocat au barreau de Paris, s’est très tôt spécialisé en droit de la santé (droit hospitalier, droit médical et droit pharmaceutique). Il conseille, représente et défend les intérêts des établissements de santé, des professionnels de santé et des opérateurs/ prestataires. Formateur, chroniqueur et consultant, Maître YAHIA intervient tant en conseil qu’en contentieux, en droit de la santé numérique (télémédecine, e-santé, LAP/ LAD), droit financier et en ressources humaines.
Maître Marguerite BRAC DE LA PERRIÈRE, Directrice du département santé numérique du cabinet Alain BENSOUSSAN Avocats, a une activité dédiée au secteur de la santé et des nouvelles technologies. Elle conseille des groupements de coopération sanitaires, des autorités, des établissements de santé, des éditeurs, des hébergeurs, des groupes de grande consommation, des mutuelles et assurances ainsi que des startups, principalement en matière de :
• protection des données à caractère personnel
• partage et d’échange des données
• hébergement des données de santé
• télémédecine
• objets connectés
• et contrats informatiques et de licence