Les Rencontres SSI Santé de l'APSSIS 2022

Le jeudi 22 septembre 2022
les 2èmes Rencontres SSI Santé de l'APSSIS

Les 2èmes Rencontres SSI Santé de l'APSSIS se sont tenues le jeudi 22 septembre 2022 aux Salons Hoche à Paris 8.

Sur invitation, l’APSSIS a réuni environ 120 professionnels de la cybersécurité et du numérique en santé pour une journée de conférences, de réflexion, d’échanges et de rencontres. Professionnels de santé en charge des systèmes d’information et de leur sécurité, médecins, institutionnels, experts, industriels et journalistes spécialisés se sont retrouvés autour d’un programme ambitieux suivi d’un dîner chaleureux.

Cet événement a permis à l'APSSIS de réunir ses adhérents et l'écosystème de la sécurité des systèmes d'information de santé autour de sujets d'actualité dans un cadre parisien d'exception.

Nous remercions chaleureusement Gérard Péliks qui nous a proposé un compte rendu exhaustif de son expérience lors de ce second événement. 

Télécharger le compte-rendu

Les Rencontres de la SSI Santé ont été animées par le Dr Fabien GUEZ, cardiologue de renom. Il exerce dans son cabinet à Paris et également en hôpital. Il est aussi journaliste et animateur de Check-Up Santé sur BFM Business.

Le programme du 22 septembre 2022 : 

10h00 - 10h30 Café d'accueil
10h30 - 10h40 Propos introductif de Monsieur Vincent TRELY - Président de l'APSSIS - et de Monsieur Fabien GUEZ - Cardiologue et Animateur de Check Up Santé - BFM
10h40 - 11h20 Conférence 1 - Intervention spéciale
« De la gouvernance à l’opérationnel »
Présentation du Health data Hub - Présentation de la plateforme technologique et de l'offre logicielle
Les réalisations et l'ambition - Evolution du débat sur l'hébergement.
Le HDH, c’est une approche sécurité dès la conception de la plateforme, fin 2019, visant à faciliter l’accès aux données de santé aux projets d’intérêt public autorisés par la CNIL tout en garantissant le contrôle des usages.

Monsieur Fabien MALBRANQUE - RSSI du Health Data Hub

Télécharger la présentation de Fabien MALBRANQUE

11h20 - 12h05 Conférence 2 - TRENDMICRO
« Etablissements de santé : comment protéger des éléments disparates face à des attaques en constante évolution »
Equipements de générations différentes, interconnexions multiples, données sensibles et disponibilité des systèmes : comment intégrer les exigences de cybersécurité du secteur de la santé à la réalité des organisations ?
Monsieur Nicolas ARPAGIAN – Director Cybersecurity Strategy - TRENDMICRO

Télécharger la présentation de TRENDMICRO

12h05 - 12h50 Conférence 3 - CYBEREASON
« Optimiser la corrélation des signaux faibles avec Cybereason » - RETEX CH d'Annecy
Les récents événements survenus dans le Lot ou sur la région parisienne, le montrent bien. Nous ne sommes plus face à une opération spéciale menée par des amateurs, mais bien en guerre totale face à des structures organisées, sur le cyberespace. Les établissements hospitaliers sont et resteront des cibles de choix. La corrélation des signaux faibles est une composante de défense face à ces risques. Focus sur le retour d'expérience du RSSI du CH d'Annecy sur la corrélation de ces signaux en posture de défense.
Monsieur Samuel DESNOS - Enterprise Account Director  - Public Sector - CYBEREASON
Monsieur Hervé PELLARIN - RSSI - CH d'Annecy

Télécharger la présentation de CYBEREASON

12h50 - 13h00 Intervention d'ITRUST
Monsieur David OFER - Président de la Fédération Française de la Cybersécurité - Vice-Président - ITRUST

Télécharger la plaquette ITRUST

13h00 - 14h00 Buffet déjeunatoire
14h00 - 15h00 Conférence 4 - ARMIS
« De l’IT au Médical, découvrez tous vos actifs connectés et managez leur sécurité »
Armis a pour objectif de détecter et de sécuriser tous vos actifs connectés, du médical (IoMT, scanner, IRM, …) en passant par L’IT et l’IoT, GTB/GTC, BYOD, ... En détectant tous vos actifs connectés, Armis pourra comprendre tous les logiciels qui sont installés dessus et effectuer aussi des rapports de compliance. En une seule plateforme et sans agent, vous pourrez analyser précisément votre réseau et le sécuriser en temps réel. Démonstration et échanges sur la sécurité du biomédical !
Monsieur Patrice ROBERT - Solutions Architect - ARMIS

Télécharger la présentation de ARMIS

15h00 - 15h45 Conférence 5 - IMPERVA
« Sécurisation des données et des applications dans le domaine de la santé »
Alors que les hôpitaux mettent en œuvre des stratégies numériques et transforment l’expérience de soins des patients, la cybersécurité reste un enjeu majeur. Les attaques DDoS s’adaptent encore et deviennent de plus en plus sophistiquées. Selon l'Agence du Numérique en Santé (ANS), en 2021, 730 incidents ont été signalés, soit plus du double de l'année précédente. Découvrez comment Imperva peut vous aider à protéger les informations de santé personnelles en sécurisant les applications et les données médicales où qu'elles se trouvent - protégeant ainsi les patients et leurs données sensibles : sauvegarde des données des patients, protection des applications de soins de santé, prévention des attaques DDoS et des interruptions de service, identification des robots malveillants et protection de l'accès.
Monsieur Lionel GORAM - Cyber Security Specialist - Network DDoS - IMPERVA

Télécharger la présentation de IMPERVA

15h45 - 16h45 Pause et rencontre, échanges libres
16h45 - 17h45

Conférence et Atelier – Débat 1 - CONSCIO TECHNOLOGIES
Coanimé par Monsieur Fabien GUEZ et Monsieur Michel GERARD - Président - CONSCIO TECHNOLOGIES
« Sensibilisation cybersécurité : comment combiner test de phishing et campagne de sensibilisation sur un programme annuel. »
Retour terrain, quelles sont les pratiques ? Synthèse et recommandation. 


Conférence et Atelier – Débat 2 - VADE
Coanimé par Monsieur Vincent TRELY et Monsieur Romain FAVRAUD - Channel Sales Engineer - VADE
« L’email premier vecteur de cyberattaques : actualités, stratégies d’attaque et moyens de protection pour les établissements de santé »
Les attaques majeures qui ont fait la Une dans les médias en France et à l’étranger, les stratégies d’attaques les plus utilisées, les moyens de contrer ces attaques. 

17h45 - 18h45 Conférence 6 - SECURITYSCORECARD
« Découvrez votre surface d'attaque et comment vous protéger concrètement des cyberattaques »
Aujourd'hui les cyber-attaques se sont industrialisées et touchent particulièrement les établissements de santé. Comment expliquer la réussite de ces attaques malgré tous les moyens que nous avons mis en place ? Les pirates ont simplement besoin de compromettre une seule machine pour avoir accès à tout notre réseau. La protection de la surface d'attaque est alors primordiale. Encore faut-il la connaître et suivre son évolution en temps réel. C'est exactement ce que vous allez voir dans cet atelier pratique, ainsi que la manière de rendre votre surface la plus lisse possible.
Monsieur Mauro ISRAEL - Cybersecurity Expert - SECURITYSCORECARD
18h45 - 19h45 Conférence 7 - L'entretien
Madame Axelle LEMAIRE - Directrice Déléguée à la Stratégie, la Transformation et l’Innovation – Croix Rouge Française, Secrétaire d’Etat chargée du Numérique et de l’Innovation (2014-2017)
Interviewée par Monsieur Fabien GUEZ
Prise de conscience des institutionnels sur le problème cyber - Perception par l’Etat de la révolution numérique – Souveraineté nationale VS dépendance aux solutions américaines et chinoises - Loi pour une République numérique de 2016 – Etat et prospective cyber sécurité et économie numérique
19h45 Conclusion
20h00 Dîner dans le Salon Vendôme - Salons Hoche
22h30 Clôture de la journée

L'APSSIS remercie chaleureusement ses partenaires