Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

SSI Santé : de la pédagogie et de l’anticipation

04 déc. 2017 - 11:56,
Actualité - Philippe Tourron
Le Congrès national de la sécurité des SI de Santé (#CNSSIS2018) se tiendra les 3, 4 et 5 avril 2018 au Mans. L’un des fils conducteurs de cette 6e édition : la cyberinsécurité gérée sur le terrain. Focus sur la conférence « La pédagogie de la crise SSI : une réponse agile aux menaces sur les systèmes de santé », délivrée par Philippe Tourron, responsable de la sécurité des systèmes d’information (RSSI) à la Direction des services numériques de l’Assistance publique-Hôpitaux de Marseille (AP-HM).

Protéger les données des patients semble une évidence. Analyser les risques, mettre en place des protections pour limiter les menaces sont des actions aujourd’hui classiques, mais les menaces évoluent vite et, un jour, la crise arrive : « Nous n’avons plus d’accès aux ordinateurs ! Que se passe-t-il ? Nos données sont cryptées ? Nous subissons un déni de service ? Notre annuaire a été corrompu ? Pourtant, nous avions tout un arsenal de protections ! Nous ne savons pas par où commencer ! En plus, on nous demande une rançon ! Personne n’est capable de couper immédiatement Internet ? On a nos applications dans le Cloud ? Qui doit-on alerter ? Qui peut nous aider ?… Help ! »

Locky, Wannacry, Petya, attaques sur les Scada, prise de contrôle de dispositifs médicaux connectés… une infinité de menaces existent. Et si vous vous étiez préparés avant ?

Nous aborderons lors de la conférence #CNSSIS2018 la préparation et la pédagogie de la crise, car, au-delà d’apporter une réponse à des situations complexes d’incidents, se préparer à la gestion de crise conduit l’ensemble des acteurs à identifier des scénarios possibles, des points faibles, et amène donc à améliorer de nombreux éléments conduisant à rendre pragmatiques les PCA et les PRA qui, en dépit de leur existence, demeurent souvent peu fiables. Une crise de sécurité affectant le système d’information peut prendre des formes variables et inattendues : cyberattaques, sinistres naturels, erreurs de maintenance, coupure de fibres optiques lors de travaux de voirie en sont des exemples. Le conseil donné aux établissements et entreprises qui souhaitent mettre en place un management de la sécurité, voire une certification ISO 27001, est généralement de commencer par la mesure de sécurité la plus urgente : se préparer à la gestion de crise du SI.

La mise au point de deux jeux de rôles « Scène de crise » et « Cyberbattle » permettent de plonger les acteurs en situation de risque. Nous proposerons une immersion pour éprouver la pédagogie de la crise. Les menaces sont agiles, les crises sont inévitables, préparons-nous pour maîtriser ces situations ! 

Retrouvez le programme du congrès sur www.apssis.com

À propos de l’Apssis

Organisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 100 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé.

Pour plus d’informations

Le Congrès national étant strictement limité à 100 places, nous invitons celles et ceux qui le souhaitent à s’inscrire auprès du secrétariat : [email protected], ou au 06 29 36 59 95.
Convention de formation établie entre l’établissement et l’association.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.