Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

4ème Colloque SSI santé du Ministère (suite et fin)

30 oct. 2018 - 10:17,
Tribune - Charles Blanc-Rolin
Dans une première partie [1], nous avions évoqué la vision ministérielle relative à l’importance du numérique dans la transformation de notre système de santé, ainsi que les grandes lignes du programme HOP’EN.  

Michel Raux a annoncé l’arrivée pour le mois de novembre d’un nouveau mémento sur le thème du RGPD, qui succédera au memento cybersécurité [2], ainsi qu’un mémento « Évaluation du risque numérique », qui devrait paraître au cours de l’année à venir.

La smart city, ses hôpitaux hyper connectés et le smart cyber monde ont rapidement été remis en question par l’excellente conférence de Thomas Gayet, directeur du Cert-Ubik, dédié aux objets connectés. À ce jour, il y aurait plus d’objets connectés reliés à Internet que de PC ou de tablettes. D’ici à 2020, le réseau Internet devrait interconnecter 50 milliards d’objets connectés, soit une moyenne d’un peu plus de sept objets par individu. D’après une définition d’IoT-GSI (l’Institut des standards pour les objets connectés), un objet connecté est un équipement disposant des sept attributs suivants :

  • capteur ;
  • connexion ;
  • processeur ;
  • efficacité énergétique ;
  • coût optimisé ;
  • fiabilité ;
  • sécurité.

« Pour ma part, des objets connectés, je n’en ai jamais vu ! » a ironiquement lancé Thomas Gayet « Il n’y a pas de sécurité dans les objets connectés ». Il a ensuite rappelé la nécessité d’intégrer la sécurité dès la conception en sécurisant l’ensemble de la chaîne de valeurs et non uniquement l’objet en lui même.

La désormais célèbre table ronde « Ça n’arrive pas qu’aux autres », animée cette année par Stéphane Pasquier, a donné une fois encore la parole à des établissements victimes d’actes de « cybermalveillance », notamment de rançongiciels chiffrants qui continuent de paralyser de nombreuses petites structures, ou approchés par un pirate sur le Dark Web prétendant accéder au SIH de leur CHU.

Emmanuel Sohier, responsable de la cellule Accompagnement Cybersécurité des structures de santé à l’Asip Santé, a présenté le bilan de la première année d’activité de son groupe :

– 319 incidents ont été déclarés sur la période allant d’octobre 2017 à septembre 2018 ;

– 49 % des incidents ont contraint les établissements à mettre en place un fonctionnement dégradé du système de prise en charge des patients ;

– 47 % des incidents ont une origine malveillante ;

– 43 % des incidents ont un impact sur des données patients à caractère personnel ;

– 15 % des incidents concernent des bugs applicatifs ;

– 11 % des incidents ont mis ou auraient pu mettre en danger des patients.

La messagerie reste le point d’entrée principal dans le SIH et le type d’incident le plus constaté, suivi par les logiciels malveillants, les bugs applicatifs et les pertes de liens télécom.

Thibault Renard, responsable Intelligence économique de CCI France, a présenté l’intérêt des serious gamesdans la sensibilisation à la sécurité numérique. Daniela Parrot, déléguée à la protection des données pour les ministères sociaux, est quant à elle revenue sur la mise en œuvre du RGPD, alors que Fabien Malbranque a « challengé » l’ensemble des participants du colloque avec des « Questions pour un champion de la sécurité » en live.

La journée a été conclue par Arnaud Martin, HFDS adjoint, qui ne nous a rappelé que « La cybersécurité n’est pas un luxe » et qu’ « En matière de sécurité, l’homme peut aussi bien être le maillon fort, que le maillon faible. Nous avons une responsabilité collective dans le choix des outils ». Il a insisté sur l’utilisation du RGPD pour continuer d’améliorer la sécurité.

[1] /article/3106/4e-colloque-ssi-sante-du-ministere-vision-ministerielle-et-programme-hop-en.html

[2] https://solidarites-sante.gouv.fr/IMG/pdf/dgos_memento_ssi_131117.pdf

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

08 mai 2025 - 14:46,

Communiqué

-
Philippe VEMCLEFS

Utilisée par plus de 10 000 structures de santé à travers le monde dont 550 000 médecins (1), Dragon Medical One (DMO) est la solution de reconnaissance vocale médicale la plus reconnue, tant chez les médecins spécialistes que chez les radiologues. Devenue une référence incontournable dans le secteu...

Illustration Le DPI complet GALEON à SantExpo 2025

Le DPI complet GALEON à SantExpo 2025

06 mai 2025 - 00:21,

Communiqué

- GALEON

Plus que quelques semaines avant l’un des plus importants rassemblements annuels du secteur de la santé en France. SantExpo, organisé par la FHF, attend 30 000 participants Porte de Versailles à Paris, du 20 au 22 mai. Cette édition 2025 pourra compter sur la présence du DPI Galeon, qui figurera par...

Illustration [SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !

[SANTEXPO 2025] Inscrivez-vous à la conférence inédite de Nicolas BOUZOU à Santexpo !

05 mai 2025 - 19:12,

Communiqué

- Axigate Link

"Économie de la santé & transformation numérique : les enjeux et les leviers pour améliorer la qualité du système de santé" Le mercredi 21 mai à 15h00, la Division Axigate Link du Groupe EQUASENS, aura l'honneur d'accueillir Nicolas BOUZOU, économiste et essayiste reconnu, pour une conférence exclus...

Illustration [SANTEXPO 2025] Rendez-vous sur notre stand K48 pour découvrir nos innovations et des conférences inédites !

[SANTEXPO 2025] Rendez-vous sur notre stand K48 pour découvrir nos innovations et des conférences inédites !

05 mai 2025 - 18:50,

Communiqué

- Axigate Link

À l’occasion de SantExpo, du 20 au 22 mai 2025, retrouvez les équipes de la Division Axigate Link du Groupe EQUASENS à SANTEXPO sur le Stand K48 pour échanger autour de vos enjeux métier, découvrir les innovations logicielles, et assister à une série de conférences exclusives animées avec nos client...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.