Parfois alarmistes et décourageants, les chiffres et les constats se succèdent : erreur humaine à l’origine de 80% des attaques réussies, Directions Générales insuffisamment sensibilisées, plus de 1300 signalements d'incidents sur les établissements de santé français en 2016, 85,3 millions d'éléments d'identité dérobés en France en une année… Les divulgations involontaires restent la principale cause des pertes du secteur de la santé, mais les actes de piratage et les logiciels malveillants représentant 18 % des violations de données du secteur au premier semestre 2017. Le constat d’un système peu sécurisé et encore peu sensibilisé est bien réel, tandis que l’intérêt pour la « donnée » ne cesse de grandir.

Les réflexions et initiatives ont le mérite de vulgariser et de sensibiliser à la sécurité et les réglementations tendent vers une régulation et une uniformisation. Identification et positionnement des RSSI, déploiement progressif des principes de la PSSI-MCAS et du corpus de la PGSSI-S, mise en œuvre du RGDP et définition du rôle du DPO, évolution du processus d’agrément vers une certification basée sur les normes internationales ISO, processus de signalement des incidents de sécurité, sont des chantiers identifiés, même si pas encore suffisamment supportés.

L’APSSIS (@APSSISFrance) a pour vocation de fédérer les acteurs impliqués dans la sécurité des SI de santé. Le 6ème congrès National de la Sécurité des SI de santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans et attend 150 participants. Le programme s’articule autour de 3 grandes thématiques : l’Europe et RGDP, ses impacts immédiats sur le traitement des données de santé à caractère personnel et son lien avec les démarches actuelles, la cyberinsécurité et son lot de menaces de plus en plus sophistiquées et le volet technologie et méthode avec des retours d’expérience offrant des pistes concrètes.

19 conférences inédites, une séquence institutionnelle et une séquence juridique, une table ronde sur les enjeux et perspectives de l’hébergement des données de santé : la densité et la qualité constitueront l’objectif majeur du Congrès, sans oublier ses fondamentaux, la convivialité et l’échange !

Pour plus d’informations :

Le Congrès national étant strictement limité à 100 places, nous invitons celles et ceux qui le souhaitent à se préinscrire auprès du secrétariat : secretaire@apssis.com

Convention de formation établie entre l’établissement et l’association sur demande.

À propos de l’Apssis

Organisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 100 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé.

www.apssis.com