Publicité en cours de chargement...
SSI Santé : de la pédagogie et de l’anticipation
Protéger les données des patients semble une évidence. Analyser les risques, mettre en place des protections pour limiter les menaces sont des actions aujourd’hui classiques, mais les menaces évoluent vite et, un jour, la crise arrive : « Nous n’avons plus d’accès aux ordinateurs ! Que se passe-t-il ? Nos données sont cryptées ? Nous subissons un déni de service ? Notre annuaire a été corrompu ? Pourtant, nous avions tout un arsenal de protections ! Nous ne savons pas par où commencer ! En plus, on nous demande une rançon ! Personne n’est capable de couper immédiatement Internet ? On a nos applications dans le Cloud ? Qui doit-on alerter ? Qui peut nous aider ?… Help ! »
Locky, Wannacry, Petya, attaques sur les Scada, prise de contrôle de dispositifs médicaux connectés… une infinité de menaces existent. Et si vous vous étiez préparés avant ?
Nous aborderons lors de la conférence #CNSSIS2018 la préparation et la pédagogie de la crise, car, au-delà d’apporter une réponse à des situations complexes d’incidents, se préparer à la gestion de crise conduit l’ensemble des acteurs à identifier des scénarios possibles, des points faibles, et amène donc à améliorer de nombreux éléments conduisant à rendre pragmatiques les PCA et les PRA qui, en dépit de leur existence, demeurent souvent peu fiables. Une crise de sécurité affectant le système d’information peut prendre des formes variables et inattendues : cyberattaques, sinistres naturels, erreurs de maintenance, coupure de fibres optiques lors de travaux de voirie en sont des exemples. Le conseil donné aux établissements et entreprises qui souhaitent mettre en place un management de la sécurité, voire une certification ISO 27001, est généralement de commencer par la mesure de sécurité la plus urgente : se préparer à la gestion de crise du SI.
La mise au point de deux jeux de rôles « Scène de crise » et « Cyberbattle » permettent de plonger les acteurs en situation de risque. Nous proposerons une immersion pour éprouver la pédagogie de la crise. Les menaces sont agiles, les crises sont inévitables, préparons-nous pour maîtriser ces situations !
Retrouvez le programme du congrès sur www.apssis.com
À propos de l’Apssis
Organisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 100 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé.
Pour plus d’informations
Le Congrès national étant strictement limité à 100 places, nous invitons celles et ceux qui le souhaitent à s’inscrire auprès du secrétariat : [email protected], ou au 06 29 36 59 95.
Convention de formation établie entre l’établissement et l’association.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...