Les Rencontres SSI Santé de l'APSSIS 2023

Le jeudi 28 septembre 2023
Les 3èmes Rencontres SSI Santé de l'APSSIS

Les 3èmes Rencontres SSI Santé de l'APSSIS se sont tenues le jeudi 28 septembre dernier dans la Maison des Polytechniciens, Hôtel de Poulpry.

Sur invitation, l’APSSIS a réuni environ 120 professionnels de la cybersécurité et du numérique en santé pour une journée de conférences, de réflexion, d’échanges et de rencontres. Professionnels de santé en charge des systèmes d’information et de leur sécurité, médecins, institutionnels, experts, industriels et journalistes spécialisés se sont retrouvés autour d’un programme ambitieux suivi d’un dîner chaleureux.

Cet événement a permis à l'APSSIS de réunir ses adhérents et l'écosystème de la sécurité des systèmes d'information de santé autour de sujets d'actualité dans un cadre parisien d'exception.

Nous remercions chaleureusement Gérard Péliks qui nous a proposé un compte rendu exhaustif de son expérience lors de cet événement.

Télécharger le compte-rendu

Le programme du 28 septembre 2023 : 

10h00 - 10h30 Café d'accueil
10h30 - 10h40 Propos introductif de Monsieur Vincent TRELY - Président de l'APSSIS
10h40 - 11h20 Conférence 1 - Intervention spéciale
« La Cybersécurité en France : situation, enjeux et perspectives »
Monsieur Michel VAN DEN BERGHE – Président - Campus Cyber
11h20 - 12h00

Conférence 2 - Conférence spéciale de VADE
« Cyber Fièvre à l'hôpital : les dernières tendances des cyberattaques dans le monde de la Santé »
Monsieur Romain BASSET - Director of Customer Services

Découvre les menaces émergentes et les dernières techniques visant la sécurité des systèmes de santé, ainsi que les avancées en matière d'intelligence artificielle qui permettent de contrer ces attaques. Rejoignez-nous pour une plongée au cœur de la lutte entre les cybercriminels et les défenseurs de la santé numérique.

Télécharger le support

12h00 - 12h40

Conférence 3 - Conférence spéciale de FORTINET
« Maitriser sa cybersécurité : visibilité et contrôle de bout en bout »
Monsieur Christophe AUBERGER – Cyber Security Evangelist - CTO

Aujourd’hui le patient est au centre de la transformation numérique du secteur de la santé mais de nombreux défis restent à relever : partage de données en toute sécurité, absence de zone de confiance, maitrise imparfaite du système d’information, shadow IT, objets connectés peu sécurisés, besoin d'accès externes fiables pour les partenaires technologiques, maintien des conditions de sécurité des applications complexes…

La cartographie des accès, leur contrôle et l’automatisation des réactions en cas d’accès injustifié est un moyen efficace et pérenne de reprendre le contrôle sur son SI.

Télécharger le support

12h40 - 14h10 Buffet déjeunatoire
14h10 - 14h50

Conférence 4 -  Conférence spéciale de SENTINELONE
« Sensibilisation, remédiation & sécurisation de l’AD dans les hôpitaux - cas d’usage métier »
Madame Rachida MAJERI - Enterprise Sales Representative Public Sector
Monsieur Mathieu VIALETAY - Senior Solutions Engineer

Comment la solution SentinelOne Singularity Identity répond aux exigences de l'ANSSI sur les bonnes pratiques autour de la sécurisation de l’AD ? Comment participer à la correction et l'application des exigences à atteindre, de la manière la plus simple, la plus efficace, et la plus automatisée possible ? Comment adopter aussi une posture de sécurité active quant aux menaces ciblant directement vos infrastructures de gestion d’identité ?

Télécharger le support

14h50 - 15h30

Conférence 5 - Conférence spéciale de RELYENS
« Cyberattaque : à qui la faute ? »
Monsieur Christophe MILLET – Cyber Risk Manager

Le 15 juin 2023, la DGOS a rendu public le document DGOS/PF/2023/94 du 15 juin 2023 visant à informer les établissements de santé de la publication d'un guide d'aide à la préparation au volet numérique du Plan blanc. Ce guide sectoriel, en sa qualité de document opposable, rappelle les obligations et recommandations en matière de gouvernance et de processus opérationnels concernant la prévention et la gestion du risque cyber.

Nous vous proposons une présentation synthétique des objectifs et attentes exprimés, une classification par ordre d’importance et de priorité, ainsi qu’une indication sur l’offre disponible sur le marché pour chacun des éléments identifiés. Au final, cette approche « checklist » ambitionne de permettre à votre organisation d’anticiper toute mise en cause pour faute en lien avec la sécurité du système d’information.

Télécharger le support

15h30 - 16h10

Conférence 6 -Conférence spéciale d'ADISTA
« RSSI en santé : Vous n’êtes pas seul ! Comment faire face à des milliards d’événement de sécurité par jour ?»

Adista, Hébergeur de Données de Santé, présentera son offre de cybersécurité 360°, notamment son offre SOC opérée par Cyberprotect, son pôle d'expertise cybersécurité.

Prévenir, Détecter,  Réagir, nous vous proposons un voyage en profondeur au cœur d’un service opérationnel de réponse à incident.

16h10 - 17h00 Pause et rencontre, échanges libres
17h00 - 17h40

Conférence 7 - Conférence spéciale d'AWS
« Etablissements de santé : protégez les données de vos patients tout en innovant grâce au cloud »
Monsieur Mathieu JEANDRON - Responsable des équipes techniques pour le secteur public - AWS France
Monsieur Marko MAKSIMOVIC - Responsable Souveraineté - AWS France

Les enjeux de sécurité sont plus que jamais à l’agenda des établissements de santé. Le cloud est un des moyens à la disposition des établissements pour industrialiser la sécurité et innover en continue en réponse aux risques cyber. Au cours de cette session, nous vous présenterons comment le Cloud AWS aide les RSSI à obtenir une meilleure visibilité sur leur SI et à automatiser leurs tâches, pour se concentrer sur l’innovation et la réponse aux crises. Nous reviendrons également sur les principaux mécanismes que nous proposons pour garantir aux établissement le plein contrôle sur leurs données.

17h40 - 18h20

Conférence 8 - Conférence spéciale du GROUPE PSIH
« Anticipez les risques d'attaques sur les applications critiques en les externalisant dans un cloud souverain certifié HDS : retour d'expérience ! »
Monsieur Julien Bianchi - Directeur Technique du Groupe PSIH

Les établissements de santé sont des cibles privilégiées pour les attaques malveillantes, dont l’impact est d’autant plus important que la santé et la vie des patients sont en jeu. Face à ces menaces, quelles solutions peuvent être mises en place pour garantir la sécurité des données de santé et des soins ?

Durant cette conférence, André Zaphiratos, DSI de la fondation Cognacq Jay, nous expliquera les raisons qui l'ont poussé à choisir l'hébergement souverain du Groupe PSIH, 100% dédié aux données de santé et certifié HDS, pour l'ensemble des applications de Chimiothérapie et de Pharmacie de la Fondation.

18h20 - 19h00

Les Pitchs 2023

CYBEREASON
« Les capacités de détection de la plateforme Cybereason »
Monsieur Benjamin LEGRAY - System Engineer

Télécharger le support

RESAH
« Proposition du RESAH pour la protection, la surveillance et la réaction aux cyberattaques : au-delà de la bataille des acronymes (EDR, NDR, XDR, ZTNA…) »
Madame Hasina BESSE - Directrice achats réseaux et télécom
Monsieur Vincent BRANGER - Consultant Expert

HARFANGLAB
« Pourquoi changer d’EDR ne sert à rien ? »
Monsieur Frédéric JUBERT - Directeur Commercial Secteur Public

ARMIS
« Détection, identification et sécurisation des équipements connectés dans un environnement médical »
Monsieur Jérôme BOURGUET – Ingénieur avant-vente

19h00 - 20h00 Le Plateau - Témoignage Exceptionnel
« Il y a 1 an : la cyber attaque ! »
Monsieur Gilles CALMES - Directeur Général - CH Sud Francilien
Monsieur Patrice GARCIA - DSI - CH Sud Francilien
Interviewés par Madame Auriane LEMESLE et Monsieur Vincent Trély

Télécharger le support

20h00 Conclusion
20h15 Dîner à l'étage - Maison des Polytechniciens
22h30 Clôture de la journée

L'APSSIS remercie chaleureusement ses partenaires