Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Colloque SSI Santé 2016 : encore un succès !

20 déc. 2016 - 09:39,
Tribune - Charles Blanc-Rolin
Co-organisé par la DSSIS (délégation à la stratégie des systèmes d’informations de santé), le service du HFDS (haut fonctionnaire de sécurité), la DGOS (direction générale de l’offre de soins) et l’ASIP Santé, orchestré par Philippe BURNEL (DSSIS), le deuxième colloque de la sécurité des systèmes d’information de santé, s’est déroulé mercredi 14 décembre au Ministère des affaires sociales et de la santé.

Plusieurs thématiques ont été abordées tout au long de la journée devant une salle remplie d’un public très concerné par le sujet de la sécurité au sens large malgré une grande diversité : RSSI, DSI, RSI, médecins, présidents de CME…

colloque

L’introduction du maitre de cérémonie Philippe BURNEL, s’est conclue par : « La sécurité doit être une priorité pour les responsables d'établissements. ». 

La table ronde juridique a permis de faire quelques rappels sur les obligations qui incombent aux différents acteurs amenés à traiter des données de santé comme le règlement eIDAS, la PSSI-E et la PSSI-MCAS, et celles qui vont arriver très vite, comme le remplacement de l’agrément hébergeur de données de santé par une certification, le NIR comme identifiant national de santé et le règlement européen sur la protection des données personnelles. Sophie NERBONNE, Directrice des affaires juridiques à la CNIL, a rappelée l’intérêt des futurs délégués à la protection des données (ex CIL [1]), prochainement imposés aux établissements : « Les établissements devront s’appuyer sur les DPO [2] pour respecter ces textes complexes. »

Philippe LOUDENOT, Fonctionnaire de sécurité des systèmes d’information, a ensuite fait un point général sur les incidents de sécurité. Après avoir rappelé le nombre d’incidents déclarés volontairement par les établissements qui s’élève à 1300 pour l’année 2015, il a annoncé une explosion du compteur pour l’année en cours, notamment à cause des cryptovirus. Des cryptovirus qui ont impactés des appareils biomédicaux, même si nous avions conscience de cette menace, les premiers cas concrets en France sont apparues dans le mois dernier. Il a insisté sur l’intérêt de déposer une plainte en cas d’incident, notamment pour les déclarations de sinistres auprès des assureurs (à conditions d’avoir souscrit à une police d’assurance cyber).

Il a également annoncé le projet d’un portail de déclaration unique des incidents.

Quelques citations de cette brillante intervention :

« La sécurité ne sert que si elle vient en appui des métiers. »

tweet

« L'analyse de risque doit se faire avec les métiers. »

Christophe JODRY (ASIP Santé), un des pères de la PGSSI-S, a présenté les grands principes de ce corpus réglementaire composé de textes (réglementaires) qui ont vocation à devenir opposables en 2017 et 2018, et de différents guides d’usages, dont le prochain portera sur la gestion des équipements nomades et sera publié en début d’année.

tweet

Franck JOLIVALDT (DGOS), a ensuite fait un état des lieux du plan Hôpital Numérique, avec des chiffres très bons (observatoire Osis), mais basés sur du déclaratif comme il a été rappelé lors d’échanges avec la salle.

L’après-midi était dédiée aux retours d’expériences, avec un très bel exposé d’Olivier LIGNEUL RSSI du groupe EDF sur l’analyse de risques intégrée aux projets SI, suivi de deux tables rondes, la première animée par Philippe LOUDENOT, intitulée « ça n’arrive pas qu’aux autres » retraçant quelques expériences douloureuses : cryptovirus, fuite de données avec un DPI accessible depuis le Web et des dossiers patients indexés et mis en cache par Google, ainsi qu’un cryptovirus exécuté depuis un compte administrateur…

tweet

La seconde, à laquelle j’ai eu le privilège et l’honneur de participer en compagnie de Véronique PAYEN (GCS Alsace esanté), Rémi TILLY (GCS SESAN) et Guillaume DERAEDT (CHRU de Lille) était animée par Cédric CARTAU (CHU de Nantes) et portait sur la mise en œuvre de la SSI au sein des établissements.

Ce colloque a été conclu par Arnaud Martin, HFDS adjoint :

tweet

Ce second colloque devenu désormais rendez-vous annuel comme l’a indiqué Philippe BURNEL suite à l’intérêt suscité par la première édition, était une nouvelle fois un succès !


[1]

[2] Data protection officer, en Français le délégué à la protection des données est le « nouveau CIL »

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Illustration À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

08 mai 2025 - 14:46,

Communiqué

-
Philippe VEMCLEFS

Utilisée par plus de 10 000 structures de santé à travers le monde dont 550 000 médecins (1), Dragon Medical One (DMO) est la solution de reconnaissance vocale médicale la plus reconnue, tant chez les médecins spécialistes que chez les radiologues. Devenue une référence incontournable dans le secteu...

Illustration Le DPI complet GALEON à SantExpo 2025

Le DPI complet GALEON à SantExpo 2025

06 mai 2025 - 00:21,

Communiqué

- GALEON

Plus que quelques semaines avant l’un des plus importants rassemblements annuels du secteur de la santé en France. SantExpo, organisé par la FHF, attend 30 000 participants Porte de Versailles à Paris, du 20 au 22 mai. Cette édition 2025 pourra compter sur la présence du DPI Galeon, qui figurera par...

Illustration [SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !

[SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !

05 mai 2025 - 19:12,

Communiqué

- Axigate Link

"Économie de la santé & transformation numérique : les enjeux et les leviers pour améliorer la qualité du système de santé" Le mercredi 21 mai à 15h00, la Division Axigate Link du Groupe EQUASENS, aura l'honneur d'accueillir Nicolas BOUZOU, économiste et essayiste reconnu, pour une conférence exclus...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.