Journée régionale « Sécurité numérique en santé », le 7 décembre à Nantes

La sécurité numérique n’est pas qu’une affaire de firewall, d’antivirus et de spécialistes en informatique ! C’est avant tout, la mise en oeuvre d’une gouvernance adaptée, d’une organisation pérenne et efficace au quotidien et d’une sensibilisation accrue de tous les acteurs.

Levier d’amélioration de la qualité et de l’efficience des soins, l’essor du numérique va de pair avec un accroissement significatif des vulnérabilités, des menaces et donc des risques d’atteinte aux informations et aux processus de soins s’appuyant sur ces systèmes d’information de santé. Rappelons la paralysie, en mai dernier, d’hôpitaux britanniques suite à une attaque par rançongiciel qui a nécessité le transfert de patients vers d’autres établissements.

La journée « Sécurité numérique en santé » s’adresse à un large public (directeurs de structures, qualiticiens / gestionnaires de risques, équipes en charge du biomédical, des services techniques bâtiments, des systèmes d'information et de leur sécurité…) car l’ARS et le GCS esanté des Pays de la Loire sont convaincus que la sécurité numérique doit être une préoccupation partagée au sein des structures de santé.

« La journée régionale Sécurité numérique en santé » est un événement qui s’articule autour des thèmes suivants :

INFORMATION / Transmission de l’actualité cybersécurité
L'ANSSI informera les participants des menaces actuelles au niveau mondial et national ; puis le Fonctionnaire de Sécurité des SI du Ministère fera un focus sur les problématiques liées au secteur santé. L'ASIP Santé évoquera, quant à elle, les actualités liées à la Politique générale des SI du secteur de la santé

PRAGMATISME / Présentation des attentes nationales, de l’accompagnement régional et démonstration
Aujourd'hui, plusieurs instructions ministérielles demandent la mise en place de mesures de sécurité liées aux systèmes d'information qui ne se limitent pas à "l'informatique". Les appareils biomédicaux et les systèmes portant la gestion technique des bâtiments sont aussi concernés. Un état des lieux de l'avancement du plan d'actions SSI (instruction 309) au niveau national et régional sera effectué ainsi que la présentation de l'accompagnement régional. Autre point, depuis le 1er octobre, les incidents graves de sécurité du SI doivent être signalés sur la plateforme de signalement des événements sanitaires indésirables. A l’aide d’une démonstration, les objectifs et modalités de ces signalements seront abordés de manière pragmatique.

PROXIMITÉ / Les acteurs de terrain ont la parole !
Deux séquences spécifiques donneront plus particulièrement la parole aux acteurs : « Vis ma vie de référent ou responsable SSI» et « Mon incident SI estil grave ? ». Ces séquences vont permettre aux acteurs de faire remonter, de manière anonyme en amont ou en direct le jour de l’événement, les difficultés qu'ils rencontrent dans la réalisation de leurs missions ou les interrogations sur la nécessité de signaler tel ou tel incident.

- " Vis ma vie de rSSI/RSSI" : (formulaire de contribution : cliquez ici)
- " Mon incident SI estil grave ?" : (formulaire de contribution : cliquez ici)

EN PRATIQUE Lieu : Centre de Communication de l'Ouest (Tour de Bretagne).
Inscription gratuite et obligatoire jusqu'au 30 novembre (places limitées)
+ d'informations : https://www.esantepaysdelaloire. fr/fr/ssi/