Publicité en cours de chargement...

Publicité en cours de chargement...

3ème Colloque SSI Santé du ministère (Partie 1)

05 déc. 2017 - 10:24,
Tribune - Charles Blanc-Rolin
Tout comme le congrès national de la sécurité des SI de santé organisé par l’APSSIS dans cette très belle ville qu’est Le Mans, le colloque SSI Santé du 14 avenue Duquesne à Paris est devenu un rendez-vous annuel à ne pas manquer pour tous les acteurs du secteur.  

Sa troisième édition aura encore été un excellent cru, riche en partages et retours d’expériences, grâce notamment à son chef d’orchestre de l’ombre, Frédérique Pothier.

On notera que l’introduction de ce congrès a été réalisée par Gilles de Margerie, Directeur de cabinet de notre Ministre Agnès Buzyn, montrant une conscience du risque numérique en forte croissance comme il l’a lui même souligné, de la part du Ministère.
« Chaque interconnexion est un facteur de risque supplémentaire !» « Nous avons aujourd’hui plus d’ennemis qui cherchent à exploiter nos vulnérabilités ».
Tout comme notre très apprécié FSSI Philippe Loudenot, il a rappelé que la sécurité des SI était avant tout une question de gouvernance, et que si elle était l’affaire de tous, elle était également de plus en plus professionnalisée !
« Les incidents de sécurité numériques sont moins visibles qu’un incendie, mais nous devons les traiter avec les mêmes préoccupations ».

La première thématique de se colloque étant axée sur la sensibilisation, Marie-Anne Jacquet (DGOS) a rappelé qu’il était nécessaire de sensibiliser l’ensemble des acteurs de l’établissement et que la sécurité des soins avait un lien très fort avec la sécurité des systèmes d’information.
Elle a également annoncé l’arrivée prochaine du bilan du plan hôpital numérique qui sera suivi rapidement par un nouveau programme pour les cinq années à venir, ainsi que la publication d’un nouveau mémento s’adressant aux directeurs d’établissements de santé dédié à la cybersécurité distribué à l’occasion de ce colloque.

Véronique Brunet, responsable des outils didactiques à l’ANSSI a présenté l’excellent MOOC SecNum académie, qui compte déjà 44 000 inscrits depuis son lancement en mai 2017. Elle a annoncé l’arrivée du troisième module pour le 12 décembre prochain, intitulé « Sécurité sur Internet », qui sera suivi en mars 2018 par le quatrième et dernier module « Sécurité du poste de travail et nomadisme ». Chaque utilisateur qui aura validé ces 4 modules se verra décerner une attestation au format PDF, dans laquelle apparaîtra le nom d’utilisateur avec lequel il se sera inscrit (attention aux pseudos donc, si vous souhaitez faire valoir cette attestation).

Le travail de sensibilisation des utilisateurs réalisé à l’AP-HP a été présenté par Astrid Lang (RSSI SI patient) et Isabelle Beau (Cadre supérieur de santé paramédical) à l’initiative de ce projet qu’elles ont réalisé avec l’aide d’un groupe de travail constitué de cadres de santé, de médecins, ainsi que la direction des affaires juridiques. Les participants à cette troisième édition du colloque ont donc pu découvrir leur très pertinent film de sensibilisation abordant la sécurité numérique à l’hôpital avec humour, mis à disposition des utilisateurs sur l’intranet de l’AP-HP, et se sont vu remettre le dépliant reprenant les cinq scènes du film d’animation.

Lors d’une brillante présentation, Gérard Gaston (RSSI – LNA Santé) a donné sa vision de la sensibilisation, une sensibilisation par l’exemple pour reprendre ses mots, et présenté les différentes actions qu’il a mené.
« A la DSI, 50 % des administrateurs se sont fait piéger par un test de phishing ! »
« Avec une attaque par dictionnaire, j’ai pu retrouver 70 % des mots de passe de mon SI, y compris des comptes à privilèges ! »
En complément de la charte utilisateur, il a réalisé une charte s’adressant aux administrateurs, mais également aux prestataires, auxquels il impose aujourd’hui des audits.
Après avoir initié la sensibilisation des administratifs à la fraude au fournisseur ou fraude aux fausses factures, dérivée du principe de l’arnaque au président (ou FOVI) imaginé par le sulfureux Gilbert Chikli, il peut aujourd’hui s’appuyer sur un « Fraud Officer » désigné au sein de l’établissement.
Gérard intervient désormais lors des comités de direction afin de fréquemment faire prendre conscience des enjeux de la SSI à sa direction, en s’appuyant sur des sujets d’actualité ou encore l’ISO 27002 comme moteur d’améliorations.

Cette première partie du colloque s’est conclue par une série d’échanges avec la salle, où l’intervention de Philippe Tourron (RSSI de l’AP-HM) sur la nécessité d’imposer des règles aux éditeurs et mettre en place une « labellisation sécurité » des logiciels de santé a fait l’unanimité auprès de l’ensemble des professionnels du secteur.

A suivre...

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

01 juil. 2025 - 00:42,

Actualité

- Propos recueillis par Pauline Nicolas

La création d’une plateforme digitale en anatomopathologie entre les trois CHU de Nouvelle-Aquitaine afin d’améliorer la prise en charge des patients et faciliter l’accès aux expertises entre différents établissements de santé reflète l’ambition et les objectifs du projet eNovA-Path qui se déploie a...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Un nouveau Comex pour le Conseil du numérique en santé

Un nouveau Comex pour le Conseil du numérique en santé

30 juin 2025 - 23:46,

Actualité

- Damien Dubois, DSIH

Le 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.