Vous êtes dans : Accueil > rsi >
RSSI, RSSI adjoints, ingénieurs cyber, chefs de projets, mais aussi maîtrises d’ouvrages désireuses de comprendre la démarche cyber, cette formation de 2 jours est pensée pour vous !
La Formation RSSI / SSI Santé - Porter la SSI et la conformité numérique : technicité et savoir-faire est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI, RSSI, Référents SSI, DSI, DPO, ingénieurs. Dispensée sur 3 jours par Vincent TRELY, Président de l’APSSIS, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.
La tempête n’est toujours pas passée… C’est ce que nous apprend le récent panorama de la cybermenace 2022 de l’ANSSI [1] : le nombre de cyber-attaques touchant les établissements de santé reste au plus haut niveau. Alors que faire face à cette situation ? La réponse : se préparer aux intempéries à venir ! C’est tout l’objet de l’instruction ministérielle SHFDS/FSSI/2023/15 du 30 janvier 2023 [2] : elle impose aux établissements de santé de réaliser annuellement un exercice de gestion de crise. Attention, l’objectif de ces exercices n’est pas de tester la continuité informatique ou bien la continuité de l’activité via le déclenchement des modes dégradés, mais bien de tester le fonctionnement de la cellule de crise de l’établissement.
« La Formation RSSI / SSI Santé - Version 3 - Porter la SSI et la conformité numérique : technicité et savoir-faire » est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours par Vincent TRELY, Président de l’Association, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.
Le centre hospitalier (CH) de Rambouillet a lancé une stratégie de développement de ses activités, l’objectif étant à la fois de réduire le délai de remise des comptes rendus et de conserver des coûts de structure identiques. Pour ce faire, l’établissement a retenu, Dragon Medical One de Nuance, la nouvelle solution de reconnaissance vocale médicale dans le Cloud. Retour sur une « success story » avec Marie-Françoise Gourrin, RSI du CH de Rambouillet.
Le GHT du Centre Bretagne, composé des centres hospitaliers du Centre Bretagne et de Guémené-sur-Scorff ainsi que de la maison d’accueil spécialisée de Guémené-sur-Scorff, a fait le choix de LockTransfer, solution de chiffrement de l’éditeur français LockSelf, pour sécuriser le partage de données avec les acteurs non éligibles aux messageries sécurisées de santé participant aux parcours de soins des patients et des résidents.
Les serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.
L’épidémie de coronavirus bouleverse les organisations, médicales et soignantes en premier lieu. Les systèmes d’information doivent s’adapter pour maintenir en plein ordre de marche la machine hospitalière. Patrick Majka, responsable du système d’information au sein de la Direction du numérique et du marketing du centre hospitalier d’Arras, raconte ses premiers pas de RSI dans cette crise inédite.
L’hiver approche à grands pas, et pourtant certaines espèces qui passent le plus clair de leur temps à l’intérieur ne sont pas près d’hiberner. RSSI, DPO, RSI, DSI, administrateurs systèmes et tout autre membre de l’équipe IT auront bien autre chose à faire que regarder tomber la neige. Et s’il y avait un calendrier de l’Avent des vulnérabilités, avec 15 000 CVE annuelles référencées sur les trois dernières années en moyenne, il n’y aurait pas de quoi s’ennuyer.
À l’occasion de l’étape francilienne du Tour de France du numérique en santé le 28 novembre dernier à l’Institut Pasteur, la ministre de la Santé a lancé la campagne nationale d’information sur la cybersécurité en santé « Tous cybervigilants ». DSIH a rencontré Agnès Buzyn. Extraits(1)
L’APSSIS fédère les acteurs de la cybersécurité des systèmes d’informations de santé. Ses 150 Adhérents sont des établissements de santé publics et privés, des GHT par leur établissement support, des groupes privés MCO / EHPAD / ESPIC, des institutionnels, des GRADES, des industriels et éditeurs, des experts indépendants. Ces structures sont représentées par leurs RSSI, DSI, RSI ou Directeur Général.
360° sur les exigences, les méthodes et les tendances de la SSI Santé6 heures dédiées à la préparation et à l’animation d’un Comité de Sécurité 3 équipes – 3 présentations – 3 Comités SSI composés des grandes fonctions métiers
L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.
Fabrice Cianni présente la particularité d’être DSI de deux GHT : le GHT Plaine de France, réunissant les centres hospitaliers de Saint-Denis et de Gonesse, et le GHT 93 Est, qui regroupe les centres hospitaliers intercommunaux Robert-Ballanger d’Aulnay-sous-Bois et André-Grégoire de Montreuil ainsi que le groupe hospitalier intercommunal Le Raincy-Montfermeil. Un ensemble à deux têtes avec un objectif commun : la convergence, rien que la convergence, toute la convergence.
Ingénieur d’application, chef de projet, conseil au sein de sociétés informatiques pendant une dizaine d’années, responsable technique informatique, puis RSI et DSI en milieu hospitalier depuis 1994… André Pillon est aujourd’hui le maître d’œuvre du GHT Sud Drôme-Ardèche qui englobe non moins de 12 centres hospitaliers.
Les établissements qui constituent le GHT d’Armor n’ont pas attendu que retentisse la petite musique des GHT. Ils ont mis leurs SI au diapason avant l’heure, aidés et guidés par un DSI fédérateur. Didier Bonnet, c’est de lui qu’il s’agit, livre sa part de vérités sur la mise en œuvre des GHT, dans une interview fleuve et sans détours. Micro.
Manager dans le domaine des systèmes d’information depuis 17 ans avec une expérience de RSI et de DSI, Stéphane Lemardeley pilote depuis février 2018 la direction des systèmes d’information du GHT 72. Ce GHT qui a pour établissement support le Centre hospitalier du Mans compte plus de 4 000 lits et places sur l’ensemble des activités (MCO, psychiatrie, SSR, USLD, Ehpad, HAD…).
Depuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.
Passionnée par le secteur de la santé et les innovations technologiques qui s’y rapportent, depuis sept ans RSI puis DSI du CHU de Rennes, Christine Pichon a récemment pris la tête de la DSI du GHT de Haute-Bretagne. Comment voit-elle sa nouvelle mission ? DSIHlui a donné la parole.
Les solutions élaborées par Agfa HealthCare couvrent désormais toutes les activités hospitalières, notamment en multi-établissement. Prescription connectée au laboratoire, GAP en architecture Web, fonctions PMSI étendues, DPI optimisé, hôpital « zéro papier » ou mutualisation régionale des données sont quelques items qui ont été traités dans le supplément du magazine DSIH de mai 2018.
Dans un précédent article(1), nous traitions des stratégies de convergence SSI au sein d’un GHT s’appuyant sur le triptyque audit/appréciation des risques/suivi des actions et, en premier lieu, de l’audit, en décrivant un outil très simple (PingCastle) qui permet d’évaluer le niveau de protection de l’AD. Dans un second volet(2), nous avons développé plus particulièrement les audits de la protection périmétrique, avant de fournir(3) une liste, pour réflexion, d’indicateurs à mettre en place.
Organisée par le CyberCercle (1), sous l’impulsion de sa directrice, Bénédicte Pilliet, la première édition des Scadays s’est déroulée le 8 février dernier, dans un lieu d’exception, l’hôtel de ville de Lyon.
Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.
La cybersécurité devient un véritable casse-tête pour les hôpitaux et établissements de santé. L’importance du système informatique, ainsi que la sensibilité des données stockées, oblige les RSI hospitaliers à se prémunir pour faire face à toutes les menaces.
Quatrième édition très attendue du Cyber@Hack le 21 septembre prochain. Au programme : de l’innovation, de l’échange et de la découverte. Entretien avec Marion Godefroy, Marketing and Communication Manager chez Itrust.
Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. La formation sera délivrée à Dinard, en partenariat avec DSIH magazine, les 11, 12 et 13 septembre 2017.
Spécialement conçue pour les professionnels de santé – DA, DSI, RSI, RSSI, référents, médecins DIM et chefs de projets –, la nouvelle formation de l’APSSIS a été délivrée trois fois, à Paris, Nantes et Bordeaux, réunissant à chaque session une dizaine d’établissements publics et de structures de santé privées. Le taux de satisfaction global mesuré est supérieur à 19/20, chacun appréciant le contenu, la dynamique, la qualité des documents proposés et l’interaction entre les participants, dont le nombre est volontairement limité.
Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.
L’édition 2017 du salon HIT se tiendra du 16 au 18 mai, à Paris Expo, porte de Versailles, lors de la Paris Healthcare Week. HIT est aujourd’hui reconnu comme le salon professionnel leader de l’IT appliquée à la santé.
Afin d’optimiser ses missions, Cosialis Consulting propose une démarche outillée innovante de diagnostic capacitaire qui s’appuie sur la solution EKIALIS Suite®, axée sur le pilotage des activités.
Il est arrivé, le décret tant attendu d’application de la loi de santé 2015, plus spécifiquement la partie qui nous intéresse ici, à savoir celle qui concerne les SI.
Benoît Lebouvier, RSI du CH d’Avranches-Granville, évoque dans une interview l’intégration de l’API DMPConnect d’Icanopée au Dossier patient informatisé (DPI) pour faciliter la diffusion des informations des patients dans le DMP des patients hospitalisés.
La question à 1 million d’euros, que se posent tous les DSI et RSI de France et de Navarre : comment convaincre son DG qu’il faut se préoccuper de la sécurité du SI, et accessoirement de recruter un RSSI ?
Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.
Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.
Adista accompagne le Centre Hospitalier de Rochefort depuis son récent déménagement en 2011. Le développement d’un « VPN extensible et souple » s’imposait comme nous l’explique Didier Lancry, Responsable du Service Informatique de l’Hôpital, à qui nous avons posé quelques questions sur les raisons qui l’ont amené à choisir Adista.
L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.
Pour la rentrée, ENOVACOM organise un nouveau cycle de webinars à destination des professionnels de santé. La première session portera sur les échanges inter-applicatifs : « Comment bien mener une démarche d'urbanisation du SIH ? ».
A la faveur d'un changement d'ordre administratif, le Centre Hospitalier de Dunkerque a dû rapidement équiper sa maternité d'une solution de gestion de l'activité. Le choix de DIAMM s'est avéré judicieux dans l'optique d'une mise en production en quelques semaines, les équipes de Micro6 s'étant montrées très réactives.
La démarche d’amélioration de la Sécurité des Systèmes d’information des établissements de santé se poursuit en région Centre ! Le 24 Septembre dernier, le GCS TéléSanté Centre a dispensé sa première formation à la Sécurité. Sa récente adhésion à l’APSSIS (Association pour la Promotion de la Sécurité des Systèmes d’Information en Santé) lui a permis de concrétiser un partenariat pour co-animer cette formation.
Devant les exigences du programme Hôpital Numérique, des CPOM, de la HAS, l’ARS a sollicité le GCS TéléSanté Centre pour monter une offre de services Sécurité à destination de ses adhérents. Parallèlement, le Collège régional des DSI / RSI, s’est tourné vers le GCS TéléSanté Centre pour obtenir un soutien.
Le mercredi 3 avril 2013, l’Association APSSIS délivrait son premier séminaire de sensibilisation à la cybercriminalité et à la sécurité des SI de Santé, devant 34 Directeurs, Cadres de Santé, DSI, RSI, Informaticiens et Responsables de Projets Métiers.
Le BYOD ou “Bring Your Own Device” n’est pas un effet de mode, mais une irréversible réalité. Quel DSI peut aujourd’hui interdire l’usage de smartphones, de tablettes, de portables, de clés USB privés dans le cadre professionnel ? Et si c’est interdit, les détours en temps de prohibition sont certainement déjà largement répandus. Ce changement de paradigme affole car il casse les réflexes classiques de la « bunkerisation », qui a consisté pendant des années à protéger le système d’information comme un château fort, en contrôlant finement son « pont-levis » ou son principal accès vers le monde extérieur…
Dans une recherche d’homogénéisation des pratiques, les Hôpitaux privés de Metz ont fait le choix du logiciel DIAMM de la société Micro 6. Ecoute, réactivité et pragmatisme ont apparemment fait pencher la balance. Selon Pierre Bour, RSI des 3 établissements en cours de rapprochement, « l’éditeur Micro 6 a tout d’abord permis une prise de risque financier mesurée.
Des conférences courtes et percutantes, des débats de qualité ! Pensée et organisée par VIDAL et DSIH, la journée débat du 15 décembre a tenu ses promesses.Une cinquantaine de participants : Directeur de CH, d’EHPAD, Pharmaciens, Qualiticiens, DSIO, RSI, Experts (juridiques, informatiques, médicaux), Industriels acteurs et impliqués, ont été accueillis pour des débats de qualité par la prestigieuse Ecole des Hautes Etudes en Santé Publique (EHESP).
L’informatisation du circuit du médicament au sein des établissements de santé est aujourd’hui une vraie réalité. On peut raisonnablement penser que la dynamique engagée a dépassé le point critique et que l’informatisation de ce processus est irréversible.
Les plus lus