SSI Santé : de la pédagogie et de l’anticipation

04 déc. 2017 - 11:56,

Actualité

- Philippe Tourron
Le Congrès national de la sécurité des SI de Santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité gérée sur le terrain. Focus sur la conférence « La pédagogie de la crise SSI : une réponse agile aux menaces sur les systèmes de santé », délivrée par Philippe Tourron, responsable de la sécurité des systèmes d’information (RSSI) à la Direction des services numériques de l’Assistance publique-Hôpitaux de Marseille (AP-HM).

Protéger les données des patients semble une évidence. Analyser les risques, mettre en place des protections pour limiter les menaces sont des actions aujourd’hui classiques, mais les menaces évoluent vite et, un jour, la crise arrive : « Nous n’avons plus d’accès aux ordinateurs ! Que se passe-t-il ? Nos données sont cryptées ? Nous subissons un déni de service ? Notre annuaire a été corrompu ? Pourtant, nous avions tout un arsenal de protections ! Nous ne savons pas par où commencer ! En plus, on nous demande une rançon ! Personne n’est capable de couper immédiatement Internet ? On a nos applications dans le Cloud ? Qui doit-on alerter ? Qui peut nous aider ?… Help ! »

Locky, Wannacry, Petya, attaques sur les Scada, prise de contrôle de dispositifs médicaux connectés… une infinité de menaces existent. Et si vous vous étiez préparés avant ?

Nous aborderons lors de la conférence #CNSSIS2018 la préparation et la pédagogie de la crise, car, au-delà d’apporter une réponse à des situations complexes d’incidents, se préparer à la gestion de crise conduit l’ensemble des acteurs à identifier des scénarios possibles, des points faibles, et amène donc à améliorer de nombreux éléments conduisant à rendre pragmatiques les PCA et les PRA qui, en dépit de leur existence, demeurent souvent peu fiables. Une crise de sécurité affectant le système d’information peut prendre des formes variables et inattendues : cyberattaques, sinistres naturels, erreurs de maintenance, coupure de fibres optiques lors de travaux de voirie en sont des exemples. Le conseil donné aux établissements et entreprises qui souhaitent mettre en place un management de la sécurité, voire une certification ISO 27001, est généralement de commencer par la mesure de sécurité la plus urgente : se préparer à la gestion de crise du SI.

La mise au point de deux jeux de rôles « Scène de crise » et « Cyberbattle » permettent de plonger les acteurs en situation de risque. Nous proposerons une immersion pour éprouver la pédagogie de la crise. Les menaces sont agiles, les crises sont inévitables, préparons-nous pour maîtriser ces situations ! 

Retrouvez le programme du congrès sur www.apssis.com

À propos de l’Apssis

Organisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 100 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé.

Pour plus d’informations

Le Congrès national étant strictement limité à 100 places, nous invitons celles et ceux qui le souhaitent à s’inscrire auprès du secrétariat : [email protected], ou au 06 29 36 59 95.
Convention de formation établie entre l’établissement et l’association.

Avez-vous apprécié ce contenu ?

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie