Vous êtes dans : Accueil > vincent trely >
Gilles Calmes, directeur général du CH Sud Francilien, et Patrice Garcia, DSI de l’établissement, ont tiré le bilan la cyberattaque majeure subie par l’hôpital en août 2022, le 28 septembre lors des 3èmes Rencontres SSI Santé de l'APSSIS.
La Formation RSSI / SSI Santé - Porter la SSI et la conformité numérique : technicité et savoir-faire est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI, RSSI, Référents SSI, DSI, DPO, ingénieurs. Dispensée sur 3 jours par Vincent TRELY, Président de l’APSSIS, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.
Et c’est parti pour la 11ème édition du congrès de l’APSSIS.
Villefranche-sur-Saône, Dax, Oloron-Sainte-Marie, Albertville, Arles, Castelluccio, Saint-Dizier, Vitry-le-François, Mâcon, Paris, Corbeil-Essonnes, Versailles… Et ceci n’est qu’une courte liste des différents établissements de santé publics et privés visés par des cyberattaques ces dernières années. En pleine ouverture et mutation numérique, le secteur hospitalier a dû faire face à de multiples vagues successives de cyberattaques bloquant tout ou partie de leur activité et forçant certains à revenir à l’ère du crayon à papier. Aider les établissements de santé à maitriser le risque cyber nécessite toutefois d’adopter une approche résolument proactive en prenant en compte les contraintes propres au secteur. La protection du réseau – et les technologies adaptées – sont indispensables pour prémunir les structures concernées.
« La Formation RSSI / SSI Santé - Version 3 - Porter la SSI et la conformité numérique : technicité et savoir-faire » est une formation spécialement conçue par l’APSSIS pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours par Vincent TRELY, Président de l’Association, son contenu est inédit, régulièrement actualisé et propose un 360° sur la SSI Santé.
Composé de 4 sites utilisant différents DPI, depuis l’arrivée de son nouveau DSI, ils ont entamé une stratégie de transformation digitale de convergence axé sur l’unification d’un seul DPI sur l’ensemble du GHT afin d’améliorer son usage par les soignants. Dans ce cadre, ils ont lancé plusieurs projets pour améliorer l’expérience patient ainsi que la qualité de vie au travail des soignants.
L'Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a réuni fin septembre à Paris ses adhérents à l'occasion d'une journée de conférences. Gérard PELIKS, co-organisateur des Lundis de la Cybersécurité, en a rédigé un compte-rendu complet.
Les établissements de santé sont des producteurs incessants de données. Ils en sont également des collecteurs. Que l’on parle de comptes-rendus médicaux, de résultats d’analyses de biologie, d’interprétations d’images, mais aussi de cartes d’identités, de passeports, de numéros de cartes vitales ou de coordonnées des patients, les SI des établissements de santé concentrent des millions d’informations, presque toutes sensibles au sens de la production de soins mais aussi de la réglementation associée au RGPD. Comment les qualifier, les protéger et s’assurer de l’inviolabilité des données les plus sensibles ?
Disposer d’un système d’information moderne, utile et performant est aujourd’hui une nécessité, que ce soit au sein du secteur sanitaire, du secteur médico-social ou des organisations territoriales de soins. Production et suivi des soins, concentration des documents médicaux, intégration des informations issues des appareils biomédicaux, gestion des plannings, modules de partages, élaboration de statistiques sont autant de fonctions que le SI, unifié ou composé d’une agrégation organisée de logiciels reliés entre eux, est censé apporter aux professionnels de santé pour leur confort et leur sérénité, dans le but d’améliorer, de fluidifier et de sécuriser le parcours de soin du patient.
Un webinaire de 75 minutes, le 17 juin à 11h00 avec le retour d’expérience de l’AP-HP et des Hôpitaux Universitaires de Strasbourg, interrogés par l’APSSIS
WELIOM a le plaisir de vous inviter à un webinaire exceptionnel avec Luc FERRY, Philosophe, ce mardi 25 mai 2021 à 11 heures, qui nous offrira l’occasion d’entendre la vision d’un philosophe ancré dans son temps, sans langue de bois !
Le 16 mars 2020, l’état d’urgence sanitaire déclenchait dans les établissements de santé plusieurs processus de déploiement massif de solutions numériques. Télétravail, télémédecine, téléconférences, partage d’informations, médicales ou non, création de « structures fonctionnelles Covid » et usages de nouveaux modules de progiciels existants sont autant de projets qui ont mobilisé les DSI, sous la pression légitime des métiers. Certaines de ces réalisations ont été accompagnées d’un volet sécurité, essentiel surtout dans l’urgence, et supportées par des éditeurs consciencieux. D’autres non…
WELIOM organise un temps d’échange avec des professionnels du secteur. S’appuyant sur des témoignages et en lien avec l’actualité, chaque webinar a été spécialement élaboré par nos experts-consultants. “Télémédecine post COVID-19" et “l’après-crise pour les DSI Santé”
Maîtriser sa communication en cas de crise numérique : un exemple.
L’APSSIS annonce sa nouvelle formation, délivrée à partir de janvier 2019. Cette formation de 3 jours, spécialement conçue pour les professionnels de santé en charge de la sécurité des SI, pourrait s’intituler « maîtriser et incarner la fonction », avec son contenu inédit qui mêle apprentissages et mises en situation. Vincent TRELY, Président de l’APSSIS et concepteur de la formation, en rappelle la genèse et présente ce troisième volet, qui s’inscrit dans une progression logique.
Depuis quelques mois, le sujet « RGPD » sature la bande passante des canaux d’information des DSI et des RSSI de santé. Son application en mai 2018 (c’est bientôt), ses 99 articles et 173 considérants (c’est épais), les montants des amendes pour non-conformité (élevés) et l’ampleur du travail estimé (important) font partie des sources d’angoisse générées.
Pour les vieux croûtons tels que moi qui ont été biberonnés à Tron[1], pas besoin d’expliquer. Pour les autres, MCP, c’est « Master Control Program », cette entité omnisciente et omnipotente qui fait des misères à Kevin Flynn, le héros du film. En somme, la version moderne de 1984 de George Orwell. Et nous en étions restés là.
Pour ceux à qui le quotidien ne suffit pas et qui ont besoin d’un peu de prospective sur le monde de la santé, les SIH et la sécurité de tout ce bazar, quelques conseils de lecture ou d’écoute radiophonique.
Depuis quelques années, les secteurs sanitaires et médico-sociaux sont confrontés à des risques nouveaux avec des impacts forts sur la sécurité de la prise en charge.
Que dire de l’intervention du Pr Guy Vallancien, auteur de « La médecine sans médecins », paru chez Gallimard en 2015 ? Comment résumer une conférence où, pendant 45mn de haute voltige aérienne on a l’étrange impression par moment de se pencher et de coller son œil au trou de la serrure, entrapercevant une mince tranche du futur médical ?
La quatrième édition du Congrès National de la Sécurité des Systèmes d’Information de Santé, qui se tiendra au Mans les 4, 5 et 6 avril 2016, accueillera 140 professionnels de la SSI Santé. Les inscriptions seront closes le 20 février, le nombre de places maximum étant atteint.
L’Association pour la Promotion de la Sécurité des SI de Santé, qui prépare le quatrième Congrès National de la SSI Santé du Mans (du 4 au 6 avril 2016), étoffe sa gouvernance avec l’arrivée de Sandra LOGUT, ancienne Responsable Marketing et Communication chez MEDASYS et fondatrice de notiqlik®, société de conseil en communication spécialisée en e-Santé.
Le Congrès National de la Sécurité des SI de Santé, événement attendu par les professionnels du secteur, se tiendra au Mans les 4, 5 et 6 avril 2016. Tous les 2 ans, ce Congrès unique en son genre réunit 150 professionnels de la Cybersécurité en Santé, durant 3 jours intenses où s’enchaînent plus de 20 heures de conférences, 3 déjeuners et 2 dîners.
Organisation et animation du parcours SSI Santé sur HIT 2015, succès de la soirée bisannuelle, annonce d’une étude sur la perception de la confidentialité des données par les lycéens, présentation du prochain Congrès National, l’APSSIS développe de nombreuses initiatives.
L’Assemblée Générale de l’Association APSSIS s’est tenue le 30 avril 2015, avec une évolution de la Gouvernance. Auriane LEMESLE, RSSI Régionale – GCS Télésanté Centre, rejoint le Conseil d’Administration en tant que Secrétaire Générale.
Ensemble, le Cabinet PROXIMA CONSEIL et COSIALIS Consulting ont remporté l’appel d’offres lancé par le GCS Esanté Poitou-Charentes, coordonnateur d’un groupement de commandes régional.
Pour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une PSSI type en cohérence avec la PSSI de l’Etat publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique, ceux de la HAS, du processus de Certification des Comptes, des normes ISO 27001 et ISO 27002, et bien entendu sur les productions de l’ASIP Santé (PGSSI-S et Guides).
Vincent TRELY, Fondateur du Cabinet PROXIMA-CONSEIL et Hervé TROALIC, Directeur de l’Offre SSI du Groupe SODIFRANCE, annoncent la signature d’un partenariat stratégique et la définition d’une offre commune sur le volet SSI Santé.
L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.
Lors de son troisième Congrès National, les 1er, 2 et 3 avril 2014 au Mans, l’Association a tenu son Assemblée Générale annuelle.
L’APSSIS et L’Université du Maine travaillaient depuis 2 ans sur l’élaboration d’un DU Management de la Sécurité des SI, soutenus par la Mairie et l’Agence Le Mans Développement. C’est abouti et la formation diplômante ouvrira ses portes fin 2014.
La troisième édition du Congrès National de la Sécurité des SI de Santé accueillera du 1er au 3 avril 2014, au Mans, plus d’une centaine de DSI, RSSI, GCS, Experts, Industriels, pour 3 jours de conférences et de débats. Le Congrès est organisé par l’APSSIS, Association pour la Promotion des SI de Santé.
L’APSSIS et LIQUIDNEXXUS, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.
Par Vincent TRELY, Président de l’APSSIS Depuis le 2 janvier 2014, les sites des Agences Régionales de Santé (ARS), bras armés du Ministère de la Santé pour le pilotage opérationnel du système de santé français, sont indisponibles. Les plates-formes électroniques, applications et espaces numériques associés sont également out. C’est encore le cas ce matin, mardi 7 janvier 2014, soit 5 jours cumulés de blackout.
L’APSSIS et LIQUIDNEXXUS, leader européen des formations dédiées à la sécurité des systèmes d’information, s’associent pour proposer des séminaires de 3 jours pour former des Référents Sécurité des Systèmes d’Informations de Santé.
Les Matinées Sécurité 2013 d’Enovacom continuent d’avancer et d’évoluer. Centrés sur la sécurité du Système d’Information des établissements de santé, ces évènements ont pour objectif d’apporter des réponses concrètes sur les problématiques rencontrées par les DSI et RSSI. La dernière session 2013 s’est clôturée à Paris ce 29 Octobre en présence de Vincent Trely, président de l’APSSIS. Une fois encore, la manifestation a su rassembler autour des équipes d’Enovacom de nombreux établissements de santé.
Le site d’information spécialisé Data Security Breach nous informe qu’une quarantaine de Centres Hospitaliers français n’est pas passée loin d’une petite catastrophe. Dans un article intitulé « Fuite de données concernant une quarantaine de Centres Hospitaliers français »*, il est expliqué comment un fichier contenant l’ensemble des éléments permettant d’accéder aux bases de données recensant les patients reçus aux Urgences a circulé sur le WEB.
La démarche d’amélioration de la Sécurité des Systèmes d’information des établissements de santé se poursuit en région Centre ! Le 24 Septembre dernier, le GCS TéléSanté Centre a dispensé sa première formation à la Sécurité. Sa récente adhésion à l’APSSIS (Association pour la Promotion de la Sécurité des Systèmes d’Information en Santé) lui a permis de concrétiser un partenariat pour co-animer cette formation.
Pour cette troisième édition, 16 conférences sur mesure, 2 débats et une séquence « RSSI Santé : réalités et prospective » rythmeront les 3 jours, qui permettront également aux Congressistes, Conférenciers et Partenaires de se réunir au cours de 2 dîners et de 2 déjeuners animés !
Enovacom et APSSIS (Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé) propose l’espace de trois matinées sécurité un condensé d’informations sur la sécurité des SIH : démonstrations sur les solutions Enovacom, retour d’expérience de Vincent Trely, ancien DSI du CH Le Mans et président d’APSSIS, méthodologie sur la mise en place d’une PGSSI d’établissement de santé…
Sorties du cadre formalisé de l’hôpital, les données de santé sont susceptibles de circuler librement sur la toile, comme l’illustrent 4 affaires en quelques mois. Quelle analyse peut-on en faire ? Doit-on chercher des responsables, faire intervenir le Droit, ou plus simplement admettre les problèmes, mesurer les risques, expliquer, puis apporter des solutions raisonnables et raisonnées ?
Actusoins publie une enquête sur la présence d’informations médicales nominatives sur le WEB, accessibles par de simples requêtes GOOGLE.
Le Congrès National de la Sécurité des Systèmes d'Information de Santé du Mans, édition 2012, a vu se succéder Experts, DSI, RSSI, Médecins, Industriels, Institutionnels au pupitre durant un marathon de 24 heures de conférences et d'échanges brillamment animés par Dominique LEHALLE, Journaliste eSanté.
150 professionnels se relaieront sur 4 jours, autour de 24 heures de travail intense consacrées à la Sécurité de notre système de santé. Les conférences et les tables rondes feront intervenir plus de 30 Experts. L’exigence de qualité, tant sur le contenu que sur l’organisation, sera respectée. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée eSanté, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.
L’évènement a lieu au Mans, les 4, 5 et 6 décembre 2012. La soirée spéciale du 3 est réservée aux Adhérents et la matinée du 4 à l’Assemblée Générale de l’Association. Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans. Plus de 50 professionnels y sont déjà inscrits.
Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.19 conférences, 2 tables rondes, 6 moments d’échanges privilégiés et 2 dîners thématiques offriront aux Congressistes 2012 un circuit riche et dense.
L’APSSIS annonce les dates de son second Congrès National de la Sécurité des Systèmes d’Information de Santé (le CNSSIS 2.0), au Mans, les 3, 4, 5 et 6 décembre 2012. La soirée du 3 décembre et la matinée du 4 sont réservées aux adhérents (dîner conférence et Assemblée Générale). Les débats, animés par Dominique LEHALLE, Journaliste spécialisée e-santé, se tiendront sur 3 jours, à la Cité Plantagenêt du Mans.
Des conférences courtes et percutantes, des débats de qualité ! Pensée et organisée par VIDAL et DSIH, la journée débat du 15 décembre a tenu ses promesses.Une cinquantaine de participants : Directeur de CH, d’EHPAD, Pharmaciens, Qualiticiens, DSIO, RSI, Experts (juridiques, informatiques, médicaux), Industriels acteurs et impliqués, ont été accueillis pour des débats de qualité par la prestigieuse Ecole des Hautes Etudes en Santé Publique (EHESP).
Les plus lus