5ème édition du Congrès de l’APSSIS, Trend Micro accompagne les GHT dans la mise en place de leur sécurité informatique

Le point avec Loïc Guézo, expert Cybersécurité chez Trend Micro,leader mondial japonais des solutions de sécurité

Présentez-nous l'étendue du partenariat entre l'APSSIS et Trend Micro 

Association loi 1901 fondée en 2010, l'APSSIS (Association pour la Sécurité des Systèmes d’Information de Santé) est aujourd'hui un acteur incontournable de la sécurité de l'écosystème numérique de santé. Nous sommes engagés à leurs côtés depuis deux ans, partageant nos réflexions et cas d'école concrets en matière de sécurité. Face à une infrastructure hospitalière complexe, un contexte réglementaire renforcé - avec par exemple la prochaine mise en application de la loi européenne GDPR pour la protection des données personnelles - mais également à l'ouverture des SIH imposée par la GHT (Groupements Hospitaliers de Territoire), il est indispensable d'échanger sur les innovations organisationnelles et technologiques qui permettront aux hôpitaux de se protéger efficacement à toutes les étapes du cycle de vie d'une cyber attaque. Lors du congrès 2016 de l'APSSIS, nous avions témoigné sur la difficulté à sécuriser les environnements biomédicaux et les équipements normalisés et critiques. Trend Micro a développé une approche innovante minimisant l'impact d'une attaque en cas de compromission, dans le plus grand respect des réglementations imposées à ces équipements. Une solution de sécurité qui a reçu le soutien du Fonctionnaire de la Sécurité des Systèmes d'Information (FSSI) du Ministère des Affaires sociales, de la Santé et des Droits des femmes !

Quels sont les temps forts de l'édition 2017 ?

Cette année, pour répondre à la multiplicité des enjeux du secteur de la santé, notre approche s'élargit. Nous animons une conférence « GHT : la face cachée de la sécurité » en association avec Cédric CARTAU - RSSI / CIL et Thierry DUMOULIN, Responsable du Département Infrastructures Numériques et Services de Proximité du CHU de Nantes. L’hôpital numérique est un hôpital connecté, conduit par une obligation de sécurité renforcée sur les SI, et plus généralement sur les équipements numériques connectés. La mise en place des GHT, l’une des mesures les plus structurantes de la loi de modernisation du système de santé, impose le développement de schémas directeurs et d'une sécurité intégrée. Au travers de témoignages et de retours d’expériences, nous évoquerons les enjeux de la transversalité des services numériques et les avantages apportés par un système de défense interconnecté comme celui de Trend Micro.

Quelle est la vision de Trend Micro en terme de sécurité des SIH (Systèmes d’Informations Hospitaliers) ?

Depuis 2012, les violations de données ciblant les établissements de santé ont augmenté de façon substantielle, reflétant l'intérêt croissant des cybercriminels pour ces données très lucratives. Au sein de ce paysage de menaces complexes, les organisations s'appuient souvent sur une multitude de solutions de sécurité pour se protéger et leur gestion s'avère lourde et coûteuse. Notre offre comprend des solutions multicouches, compatibles avec l'infrastructure existante de l'hôpital. Elles permettent de maîtriser les intrusions causées par les attaques ciblées, la vulnérabilité desappareils médicaux et les failles, sécurisent les activités des utilisateurs finaux et protègent les portails patients ou autres applications critiques même dans le Cloud Public. Le tout dans un paysage où la pression réglementaire sur la sécurité des données gérées et sur la disponibilité des équipements et services, devient de plus en plus forte …