Vous êtes dans : Accueil > loudenot >
L’APSSIS a le plaisir d’annoncer la publication du 6ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, RSSI et DPO - CHU de Nantes - du GHT 44 et Vice-président de l’APSSIS, ces guides se veulent à la fois accessibles, techniques et pratiques.
Très intéressant décryptage par le binôme ALCATEL / Philippe Loudenot des concepts de macro et micro-segmentation.
Par Jean-Noël Galzain, Fondateur de WALLIX & Philippe Loudenot, Membre spécialiste de la Santé du CESIN et anciennement au Ministère de la Santé
Pour rappel, la déclaration de tout incident de sécurité sur un SI de santé ayant des conséquences potentielles ou avérées sur la sécurité des soins, la disponibilité, l’intégrité ou la confidentialité des données de santé ou encore sur le fonctionnement normal de l’établissement est obligatoire depuis le 1er octobre 2017 [1].
La dernière étape du tour de France e-santé s’est déroulée à Lyon, jeudi 6 février. Rythmée par l’enthousiasme débordant de Dominique Pon, cette journée pourrait se résumer par son bilan du tour de France : « après quinze ans de galère, je me dis qu’on va arriver à construire le numérique en santé, les planètes semblent enfin alignées ».
La déclaration des incidents de sécurité des SI de santé a été gravée dans le marbre avec l’article L1111-8-2 du Code de la santé publique [1]. Le décret du 12 septembre 2016 [2] a fixé l’entrée en vigueur de cette obligation à la date du 1eroctobre 2017, et indiqué que tous les incidents ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l'intégrité des données de santé ou portant atteinte au fonctionnement normal de l'établissement, de l'organisme ou du service, devraient être déclarés.
C’est avec étonnement pour certains, sans réelle surprise pour d’autres, que nous avons pu découvrir l’alerte lancée par la cellule d’accompagnement à la cybersécurité des structures de santé vendredi dernier [1].
Organisée par le CyberCercle (1), sous l’impulsion de sa directrice, Bénédicte Pilliet, la première édition des Scadays s’est déroulée le 8 février dernier, dans un lieu d’exception, l’hôtel de ville de Lyon.
À travers cette deuxième édition, Cédric Cartau détaille tour à tour les aspects techniques, organisationnels, juridiques et financiers, et commente les évolutions récentes (déferlement des cryptovirus, enjeux « Hôpital numérique » et certification des comptes...).
Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.
Après la sensibilisation à la SSI évoquée dans une première partie(1), le second thème abordé lors de ce congrès fut le RGPD (2), qui entrera en application le 25 mai 2018 et pour lequel la mobilisation de chacun s’amplifie de jour en jour.
Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.
Les exemples de découvertes de vulnérabilités sur les dispositifs médicaux ne manquent pas et l’actualité nous le rappelle de plus en plus régulièrement. Pacemakers, autoclaves, moniteurs patients, imagerie médicale, pompes à perfusion… [1] ont fait la une de l’actualité SSI depuis le début de l’année.
Le #CNSSIS est le rendez-vous incontournable de tous les acteurs se préoccupant de la sécurité des systèmes d’information de santé, et par conséquent de la sécurité des patients et de leurs données. La cuvée 2017 aura encore été un grand cru ! 21 conférences réparties sur trois jours intenses et très riches en partages, rencontres et réflexions. Ce petit écosystème composé de divers acteurs, éditeurs, intégrateurs, professionnels de la sécurité, médecins, avocats, directeurs d’établissements, RSSI, DSI, représentants de l’état, étudiants, n’ont fait qu’un pendant trois jours pour faire avancer la sécurité des SI de santé. Un congrès éprouvant, car il faut bien le dire, les journées sont longues et les nuits sont courtes, mais tellement enrichissant !
Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.
Mais où va le monde, je vous le demande ?
Les « malwares », ou logiciels malveillants en français, sont de plus en plus présents.
Même s’il existe aujourd’hui de nombreuses solutions d’authentification forte ou double authentification (que nous ne détaillerons pas dans cet article), carte à puce, périphérique USB, OTP [1]… ainsi que des solutions de SSO [2] pour nous simplifier la vie, le mot de passe, reste malgré tout incontournable.
Le métier de RSSI est quelquefois ingrat, entre les cryptolockers qui vous pourrissent la vie, les budgets riquiqui et les stratégies IT qui font trop souvent l’impasse sur la sécurité. Mais, osons le reconnaitre, il a aussi certains côtés sympathiques. Et notamment quand Philippe Loudenot (le FSSI du Ministère, pour ceux qui ne le sauraient pas) m’appelle en me disant : « Cédric, j’aimerai bien que tu teste un outil étonnant, je n’ai pas vu de produits à la fois aussi simple et innovant depuis longtemps, et en plus c’est français ».
Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.
Organisé sous l’égide du ministère de la Santé*, le premier colloque consacré à la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux s’est tenu le 7 octobre dernier. Il a réuni 250 participants, chefs d’établissement, cadres en charge des SI et présidents de CME. Au programme : mieux cerner les risques de piratage informatique et élaborer une politique de sécurité des SI pour s’en protéger.
La quatrième édition du Congrès National de la Sécurité des SI de Santé, organisée par l’APSSIS du 4 au 6 avril 2016 au Mans promet d’être à nouveau un moment fort pour l’écosystème SSI Santé. DG, institutionnels, DSI, RSSI, médecins, experts, constructeurs et éditeurs se retrouveront 3 jours et suivront 20 conférences et tables-rondes.
Comme tous les ans depuis maintenant 2001, les Assises de la sécurité se sont tenues en cette première semaine d'octobre. Malgré l'inhabituelle météo (temps absolument pourri, ce qui est assez exceptionnel à Monaco), les assises se sont déroulées sans accro, organisation impeccable à tout point de vue.
Finalement l'année a été riche dans sa première partie. Petit travelling arrière.
Organisé par le GCS TéléSanté Centre avec le soutien de l’Agence Régionale de Santé Centre-Val de Loire, la FHF Centre, la FHP Centre, la FEHAP, le SYNERPA et l’APSSIS, cet événement se déroulera le 16 juin 2015 à Blois (41).
Récemment, l’ensemble des RSSI et DSI d’hôpitaux ont dû faire face à un malware de la classe des ransomware : le bien nommé cryptolocker. Malware, parce qu’il se propage par la messagerie et infecte les boîtes aux lettres et les fichiers des utilisateurs. Ransomware, car son action principale consiste à crypter les fichiers de la victime, qui doit alors sortir la CB et les billets pour accéder de nouveau à ses propres données.
Cette fin de semaine a été marquée par une déferlante sans précédent d'alertes au malware Cryptolocker.
L’APSSIS et L’Université du Maine travaillaient depuis 2 ans sur l’élaboration d’un DU Management de la Sécurité des SI, soutenus par la Mairie et l’Agence Le Mans Développement. C’est abouti et la formation diplômante ouvrira ses portes fin 2014.
Philippe Loudenot retrouve, après trois ans et un passage par les services du Premier ministre, l’équipe du Haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministère des Affaires Sociales.
La 12ème édition des Assises de la Sécurité[1] voyait Patrick Pailloux, Directeur Général de l'ANSSI, se déclarer fermement opposé au BYOD, affirmant qu’il « n’existe pas sur le marché de solution satisfaisante pour accompagner cette tendance en toute sécurité ». C’est sans doute vrai.
150 professionnels se relaieront sur 4 jours, autour de 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée eSanté, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.
Congrès National de la Sécurité des Systèmes d’Information de Santé: Le Mans du 4 au 6 décembre 2012 19 Conférences et 2 Tables Rondes proposeront cette année 24 heures de réflexion sur les 3 thématiques : « Après la crise économique, une crise technologique ? », « Quels modèles technologiques de sécurisation ? » et « Organisation et riposte du système de Santé français ».
Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.19 conférences, 2 tables rondes, 6 moments d’échanges privilégiés et 2 dîners thématiques offriront aux Congressistes 2012 un circuit riche et dense.
Les plus lus