La SSI de santé : un sujet prioritaire

En 2010, l’Apssis était officiellement créée, et le premier Congrès national de la SSI de santé (CNSSIS) imaginé par Vincent Trély voyait le jour en avril 2011, avec le soutien de la Ville du Mans et du directeur de l’hôpital manceau de l’époque, Philippe Roussel. Le programme Hôpital numérique sera lancé en 2012, avec ses premières exigences en termes de sécurité : disposer d’une PSSI, de chartes contextuelles, d’une analyse des risques IT, d’un PRA et de plans de continuité des activités, d’une cartographie des actifs techniques et logiciels… La PGSSI-S de l’Asip Santé sera publiée en 2013 et évoluera en continu, la PSSI-MCAS d’octobre 2015 suivra, déclinant en 13 chapitres et 183 mesures les bonnes pratiques à déployer, l’instruction 309 « Plan d’action SSI » de 2016 imposera une « accélération » des mises en œuvre prioritaires, et le programme Hop’en renforcera l’exigence d’atteindre les objectifs de sécurité !

Et le 28 novembre 2019, Agnès Buzyn, ministre des Solidarités et de la Santé déclarait : « La transformation numérique et la cybersécurité sont aujourd’hui les deux faces d’une même médaille. Face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est donc devenue une priorité nationale. C’est la raison pour laquelle j’ai lancé un plan de renforcement de la prise en compte du risque numérique pour les établissements de santé (1). » Elle ajoutera : « La responsabilité de la cybersécurité ne doit pas incomber à la DSI de l’hôpital mais au directeur (2). » Le sujet de la SSI Santé est donc prioritaire, et les incidents subis par les hôpitaux et les cliniques en 2018 et en 2019 n’y sont certainement pas étrangers…

Le Congrès 2020 proposera, sur trois jours, 20 conférences, trois tables rondes (institutionnels, directions générales, DSI), trois déjeuners de travail, un espace de rencontres avec les partenaires de l’édition, et les traditionnels deux dîners qui réunissent congressistes, institutionnels, journalistes et industriels pour poursuivre les échanges dans la plus grande convivialité ! Gouvernance de la SSI, moyens opérationnels, trajectoire Ma santé 2022, technologies de sécurité, sécurité du Cloud, relations RSSI-DG-DSI-DPO, REX nationaux et internationaux font partie des sujets qui seront traités.

Le programme est en ligne : et les inscriptions sont ouvertes :  Le Congrès est strictement limité à 160 places et 20 places Professionnels de santé sont encore disponibles.
Pour toute question, l’Apssis se tient à votre disposition :  !

(1)

(2)