Publicité en cours de chargement...
SSI Santé : de la pédagogie et de l’anticipation
Protéger les données des patients semble une évidence. Analyser les risques, mettre en place des protections pour limiter les menaces sont des actions aujourd’hui classiques, mais les menaces évoluent vite et, un jour, la crise arrive : « Nous n’avons plus d’accès aux ordinateurs ! Que se passe-t-il ? Nos données sont cryptées ? Nous subissons un déni de service ? Notre annuaire a été corrompu ? Pourtant, nous avions tout un arsenal de protections ! Nous ne savons pas par où commencer ! En plus, on nous demande une rançon ! Personne n’est capable de couper immédiatement Internet ? On a nos applications dans le Cloud ? Qui doit-on alerter ? Qui peut nous aider ?… Help ! »
Locky, Wannacry, Petya, attaques sur les Scada, prise de contrôle de dispositifs médicaux connectés… une infinité de menaces existent. Et si vous vous étiez préparés avant ?
Nous aborderons lors de la conférence #CNSSIS2018 la préparation et la pédagogie de la crise, car, au-delà d’apporter une réponse à des situations complexes d’incidents, se préparer à la gestion de crise conduit l’ensemble des acteurs à identifier des scénarios possibles, des points faibles, et amène donc à améliorer de nombreux éléments conduisant à rendre pragmatiques les PCA et les PRA qui, en dépit de leur existence, demeurent souvent peu fiables. Une crise de sécurité affectant le système d’information peut prendre des formes variables et inattendues : cyberattaques, sinistres naturels, erreurs de maintenance, coupure de fibres optiques lors de travaux de voirie en sont des exemples. Le conseil donné aux établissements et entreprises qui souhaitent mettre en place un management de la sécurité, voire une certification ISO 27001, est généralement de commencer par la mesure de sécurité la plus urgente : se préparer à la gestion de crise du SI.
La mise au point de deux jeux de rôles « Scène de crise » et « Cyberbattle » permettent de plonger les acteurs en situation de risque. Nous proposerons une immersion pour éprouver la pédagogie de la crise. Les menaces sont agiles, les crises sont inévitables, préparons-nous pour maîtriser ces situations !
Retrouvez le programme du congrès sur www.apssis.com
À propos de l’Apssis
Organisme unique dédié à la sécurité des systèmes d’information de santé, l’Apssis, association Loi 1901 fondée en 2010, a pour objet de constituer et d’animer l’écosystème pluriprofessionnel dédié à la réflexion sur la sécurité numérique de santé. Ses finalités, détaillées dans ses statuts, reposent sur quatre axes : son Congrès national, les manifestations dédiées à ses adhérents, la formation ciblée des personnels de santé et la promotion de la sécurité des SI de santé par l’animation des acteurs. L’Apssis fédère déjà plus de 100 membres, avec la volonté de promouvoir et de dynamiser la sécurisation du système d’information global de santé.
Pour plus d’informations
Le Congrès national étant strictement limité à 100 places, nous invitons celles et ceux qui le souhaitent à s’inscrire auprès du secrétariat : [email protected], ou au 06 29 36 59 95.
Convention de formation établie entre l’établissement et l’association.
Avez-vous apprécié ce contenu ?
A lire également.

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne
17 oct. 2025 - 10:18,
Actualité
- Rédaction, DSIHL’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?
13 oct. 2025 - 10:01,
Actualité
- Rédaction, DSIHÀ l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...

Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique
13 oct. 2025 - 09:46,
Actualité
- Rédaction, DSIHL’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...