Les Rencontres SSI Santé de l'APSSIS
Les Rencontres SSI Santé de l'APSSIS 2023
Le jeudi 28 septembre 2023
Les 3èmes Rencontres SSI Santé de l'APSSIS
Les 3èmes Rencontres SSI Santé de l'APSSIS se sont tenues le jeudi 28 septembre dernier dans la Maison des Polytechniciens, Hôtel de Poulpry.
Sur invitation, l’APSSIS a réuni environ 120 professionnels de la cybersécurité et du numérique en santé pour une journée de conférences, de réflexion, d’échanges et de rencontres. Professionnels de santé en charge des systèmes d’information et de leur sécurité, médecins, institutionnels, experts, industriels et journalistes spécialisés se sont retrouvés autour d’un programme ambitieux suivi d’un dîner chaleureux.
Cet événement a permis à l'APSSIS de réunir ses adhérents et l'écosystème de la sécurité des systèmes d'information de santé autour de sujets d'actualité dans un cadre parisien d'exception.
Nous remercions chaleureusement Gérard Péliks qui nous a proposé un compte rendu exhaustif de son expérience lors de cet événement.
Le programme du 28 septembre 2023 :
10h00 - 10h30 | Café d'accueil |
10h30 - 10h40 | Propos introductif de Monsieur Vincent TRELY - Président de l'APSSIS |
10h40 - 11h20 | Conférence 1 - Intervention spéciale « La Cybersécurité en France : situation, enjeux et perspectives » Monsieur Michel VAN DEN BERGHE – Président - Campus Cyber |
11h20 - 12h00 |
Conférence 2 - Conférence spéciale de VADE Découvre les menaces émergentes et les dernières techniques visant la sécurité des systèmes de santé, ainsi que les avancées en matière d'intelligence artificielle qui permettent de contrer ces attaques. Rejoignez-nous pour une plongée au cœur de la lutte entre les cybercriminels et les défenseurs de la santé numérique. |
12h00 - 12h40 |
Conférence 3 - Conférence spéciale de FORTINET Aujourd’hui le patient est au centre de la transformation numérique du secteur de la santé mais de nombreux défis restent à relever : partage de données en toute sécurité, absence de zone de confiance, maitrise imparfaite du système d’information, shadow IT, objets connectés peu sécurisés, besoin d'accès externes fiables pour les partenaires technologiques, maintien des conditions de sécurité des applications complexes… La cartographie des accès, leur contrôle et l’automatisation des réactions en cas d’accès injustifié est un moyen efficace et pérenne de reprendre le contrôle sur son SI. |
12h40 - 14h10 | Buffet déjeunatoire |
14h10 - 14h50 |
Conférence 4 - Conférence spéciale de SENTINELONE Comment la solution SentinelOne Singularity Identity répond aux exigences de l'ANSSI sur les bonnes pratiques autour de la sécurisation de l’AD ? Comment participer à la correction et l'application des exigences à atteindre, de la manière la plus simple, la plus efficace, et la plus automatisée possible ? Comment adopter aussi une posture de sécurité active quant aux menaces ciblant directement vos infrastructures de gestion d’identité ? |
14h50 - 15h30 |
Conférence 5 - Conférence spéciale de RELYENS Le 15 juin 2023, la DGOS a rendu public le document DGOS/PF/2023/94 du 15 juin 2023 visant à informer les établissements de santé de la publication d'un guide d'aide à la préparation au volet numérique du Plan blanc. Ce guide sectoriel, en sa qualité de document opposable, rappelle les obligations et recommandations en matière de gouvernance et de processus opérationnels concernant la prévention et la gestion du risque cyber. Nous vous proposons une présentation synthétique des objectifs et attentes exprimés, une classification par ordre d’importance et de priorité, ainsi qu’une indication sur l’offre disponible sur le marché pour chacun des éléments identifiés. Au final, cette approche « checklist » ambitionne de permettre à votre organisation d’anticiper toute mise en cause pour faute en lien avec la sécurité du système d’information. |
15h30 - 16h10 |
Conférence 6 -Conférence spéciale d'ADISTA Adista, Hébergeur de Données de Santé, présentera son offre de cybersécurité 360°, notamment son offre SOC opérée par Cyberprotect, son pôle d'expertise cybersécurité. Prévenir, Détecter, Réagir, nous vous proposons un voyage en profondeur au cœur d’un service opérationnel de réponse à incident. |
16h10 - 17h00 | Pause et rencontre, échanges libres |
17h00 - 17h40 |
Conférence 7 - Conférence spéciale d'AWS Les enjeux de sécurité sont plus que jamais à l’agenda des établissements de santé. Le cloud est un des moyens à la disposition des établissements pour industrialiser la sécurité et innover en continue en réponse aux risques cyber. Au cours de cette session, nous vous présenterons comment le Cloud AWS aide les RSSI à obtenir une meilleure visibilité sur leur SI et à automatiser leurs tâches, pour se concentrer sur l’innovation et la réponse aux crises. Nous reviendrons également sur les principaux mécanismes que nous proposons pour garantir aux établissement le plein contrôle sur leurs données. |
17h40 - 18h20 |
Conférence 8 - Conférence spéciale du GROUPE PSIH Les établissements de santé sont des cibles privilégiées pour les attaques malveillantes, dont l’impact est d’autant plus important que la santé et la vie des patients sont en jeu. Face à ces menaces, quelles solutions peuvent être mises en place pour garantir la sécurité des données de santé et des soins ? Durant cette conférence, André Zaphiratos, DSI de la fondation Cognacq Jay, nous expliquera les raisons qui l'ont poussé à choisir l'hébergement souverain du Groupe PSIH, 100% dédié aux données de santé et certifié HDS, pour l'ensemble des applications de Chimiothérapie et de Pharmacie de la Fondation. |
18h20 - 19h00 |
Les Pitchs 2023 CYBEREASON RESAH HARFANGLAB ARMIS |
19h00 - 20h00 | Le Plateau - Témoignage Exceptionnel « Il y a 1 an : la cyber attaque ! » Monsieur Gilles CALMES - Directeur Général - CH Sud Francilien Monsieur Patrice GARCIA - DSI - CH Sud Francilien Interviewés par Madame Auriane LEMESLE et Monsieur Vincent Trély |
20h00 | Conclusion |
20h15 | Dîner à l'étage - Maison des Polytechniciens |
22h30 | Clôture de la journée |