Publicité en cours de chargement...
En direct du Congrès de l’Apssis : C’est dans l’air

Des institutionnels ont échangé, le 4 avril 2016 en ouverture du Congrès Apssis du Mans, sur l’état de l’art en matière de sécurité des systèmes d’information de santé, chacun se renvoyant la balle selon sa spécialité.
Les remontées d’alertes de sécurité, les différentes portes d’entrée dans les établissements de santé, notamment via les systèmes biomédicaux, ou les dispositions relatives à la loi de modernisation de notre système de santé ont été les thèmes majeurs abordés. Jean-François Parguet, de l’Asip Santé, a rappelé pour l’occasion la mise en place d’un référentiel dédié, le PGSSIS. Il a notamment souligné que, bien souvent, les fournisseurs accèdent plus facilement au SIH d’une structure que les professionnels internes.
Les orateurs ont rappelé que le RSSI, au sein des établissements de santé, est devenu un gestionnaire de risques et que son rôle dépasse ainsi largement la sphère strictement informatique. Les hôpitaux sont, on le sait, très diversement équipés en matière de SIH. Et le projet Hôpital numérique tente, à coups de recommandations, d’uniformiser les prérequis. Mais la question du contrôle se pose dès lors que la mise en conformité des établissements n’a lieu que sur un mode déclaratif. La visite d’accréditation de la HAS devient désormais primordiale.
Cette session d’ouverture s’est conclue par une démonstration de hacking d’un SIH particulièrement alarmante.
Avez-vous apprécié ce contenu ?
A lire également.

Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.

Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...

RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
