Les Rencontres SSI Santé de l'APSSIS
Les Rencontres SSI Santé de l'APSSIS 2022
Le jeudi 22 septembre 2022
les 2èmes Rencontres SSI Santé de l'APSSIS
Les 2èmes Rencontres SSI Santé de l'APSSIS se sont tenues le jeudi 22 septembre 2022 aux Salons Hoche à Paris 8.
Sur invitation, l’APSSIS a réuni environ 120 professionnels de la cybersécurité et du numérique en santé pour une journée de conférences, de réflexion, d’échanges et de rencontres. Professionnels de santé en charge des systèmes d’information et de leur sécurité, médecins, institutionnels, experts, industriels et journalistes spécialisés se sont retrouvés autour d’un programme ambitieux suivi d’un dîner chaleureux.
Cet événement a permis à l'APSSIS de réunir ses adhérents et l'écosystème de la sécurité des systèmes d'information de santé autour de sujets d'actualité dans un cadre parisien d'exception.
Nous remercions chaleureusement Gérard Péliks qui nous a proposé un compte rendu exhaustif de son expérience lors de ce second événement.
Les Rencontres de la SSI Santé ont été animées par le Dr Fabien GUEZ, cardiologue de renom. Il exerce dans son cabinet à Paris et également en hôpital. Il est aussi journaliste et animateur de Check-Up Santé sur BFM Business.
Le programme du 22 septembre 2022 :
10h00 - 10h30 | Café d'accueil |
10h30 - 10h40 | Propos introductif de Monsieur Vincent TRELY - Président de l'APSSIS - et de Monsieur Fabien GUEZ - Cardiologue et Animateur de Check Up Santé - BFM |
10h40 - 11h20 | Conférence 1 - Intervention spéciale « De la gouvernance à l’opérationnel » Présentation du Health data Hub - Présentation de la plateforme technologique et de l'offre logicielle Les réalisations et l'ambition - Evolution du débat sur l'hébergement. Le HDH, c’est une approche sécurité dès la conception de la plateforme, fin 2019, visant à faciliter l’accès aux données de santé aux projets d’intérêt public autorisés par la CNIL tout en garantissant le contrôle des usages. Monsieur Fabien MALBRANQUE - RSSI du Health Data Hub |
11h20 - 12h05 | Conférence 2 - TRENDMICRO « Etablissements de santé : comment protéger des éléments disparates face à des attaques en constante évolution » Equipements de générations différentes, interconnexions multiples, données sensibles et disponibilité des systèmes : comment intégrer les exigences de cybersécurité du secteur de la santé à la réalité des organisations ? Monsieur Nicolas ARPAGIAN – Director Cybersecurity Strategy - TRENDMICRO |
12h05 - 12h50 | Conférence 3 - CYBEREASON « Optimiser la corrélation des signaux faibles avec Cybereason » - RETEX CH d'Annecy Les récents événements survenus dans le Lot ou sur la région parisienne, le montrent bien. Nous ne sommes plus face à une opération spéciale menée par des amateurs, mais bien en guerre totale face à des structures organisées, sur le cyberespace. Les établissements hospitaliers sont et resteront des cibles de choix. La corrélation des signaux faibles est une composante de défense face à ces risques. Focus sur le retour d'expérience du RSSI du CH d'Annecy sur la corrélation de ces signaux en posture de défense. Monsieur Samuel DESNOS - Enterprise Account Director - Public Sector - CYBEREASON Monsieur Hervé PELLARIN - RSSI - CH d'Annecy |
12h50 - 13h00 | Intervention d'ITRUST Monsieur David OFER - Président de la Fédération Française de la Cybersécurité - Vice-Président - ITRUST |
13h00 - 14h00 | Buffet déjeunatoire |
14h00 - 15h00 | Conférence 4 - ARMIS « De l’IT au Médical, découvrez tous vos actifs connectés et managez leur sécurité » Armis a pour objectif de détecter et de sécuriser tous vos actifs connectés, du médical (IoMT, scanner, IRM, …) en passant par L’IT et l’IoT, GTB/GTC, BYOD, ... En détectant tous vos actifs connectés, Armis pourra comprendre tous les logiciels qui sont installés dessus et effectuer aussi des rapports de compliance. En une seule plateforme et sans agent, vous pourrez analyser précisément votre réseau et le sécuriser en temps réel. Démonstration et échanges sur la sécurité du biomédical ! Monsieur Patrice ROBERT - Solutions Architect - ARMIS |
15h00 - 15h45 | Conférence 5 - IMPERVA « Sécurisation des données et des applications dans le domaine de la santé » Alors que les hôpitaux mettent en œuvre des stratégies numériques et transforment l’expérience de soins des patients, la cybersécurité reste un enjeu majeur. Les attaques DDoS s’adaptent encore et deviennent de plus en plus sophistiquées. Selon l'Agence du Numérique en Santé (ANS), en 2021, 730 incidents ont été signalés, soit plus du double de l'année précédente. Découvrez comment Imperva peut vous aider à protéger les informations de santé personnelles en sécurisant les applications et les données médicales où qu'elles se trouvent - protégeant ainsi les patients et leurs données sensibles : sauvegarde des données des patients, protection des applications de soins de santé, prévention des attaques DDoS et des interruptions de service, identification des robots malveillants et protection de l'accès. Monsieur Lionel GORAM - Cyber Security Specialist - Network DDoS - IMPERVA |
15h45 - 16h45 | Pause et rencontre, échanges libres |
16h45 - 17h45 |
Conférence et Atelier – Débat 1 - CONSCIO TECHNOLOGIES Conférence et Atelier – Débat 2 - VADE |
17h45 - 18h45 | Conférence 6 - SECURITYSCORECARD « Découvrez votre surface d'attaque et comment vous protéger concrètement des cyberattaques » Aujourd'hui les cyber-attaques se sont industrialisées et touchent particulièrement les établissements de santé. Comment expliquer la réussite de ces attaques malgré tous les moyens que nous avons mis en place ? Les pirates ont simplement besoin de compromettre une seule machine pour avoir accès à tout notre réseau. La protection de la surface d'attaque est alors primordiale. Encore faut-il la connaître et suivre son évolution en temps réel. C'est exactement ce que vous allez voir dans cet atelier pratique, ainsi que la manière de rendre votre surface la plus lisse possible. Monsieur Mauro ISRAEL - Cybersecurity Expert - SECURITYSCORECARD |
18h45 - 19h45 | Conférence 7 - L'entretien Madame Axelle LEMAIRE - Directrice Déléguée à la Stratégie, la Transformation et l’Innovation – Croix Rouge Française, Secrétaire d’Etat chargée du Numérique et de l’Innovation (2014-2017) Interviewée par Monsieur Fabien GUEZ Prise de conscience des institutionnels sur le problème cyber - Perception par l’Etat de la révolution numérique – Souveraineté nationale VS dépendance aux solutions américaines et chinoises - Loi pour une République numérique de 2016 – Etat et prospective cyber sécurité et économie numérique |
19h45 | Conclusion |
20h00 | Dîner dans le Salon Vendôme - Salons Hoche |
22h30 | Clôture de la journée |
L'APSSIS remercie chaleureusement ses partenaires