Publicité en cours de chargement...
La SSI de santé : un sujet prioritaire
En 2010, l’Apssis était officiellement créée, et le premier Congrès national de la SSI de santé (CNSSIS) imaginé par Vincent Trély voyait le jour en avril 2011, avec le soutien de la Ville du Mans et du directeur de l’hôpital manceau de l’époque, Philippe Roussel. Le programme Hôpital numérique sera lancé en 2012, avec ses premières exigences en termes de sécurité : disposer d’une PSSI, de chartes contextuelles, d’une analyse des risques IT, d’un PRA et de plans de continuité des activités, d’une cartographie des actifs techniques et logiciels… La PGSSI-S de l’Asip Santé sera publiée en 2013 et évoluera en continu, la PSSI-MCAS d’octobre 2015 suivra, déclinant en 13 chapitres et 183 mesures les bonnes pratiques à déployer, l’instruction 309 « Plan d’action SSI » de 2016 imposera une « accélération » des mises en œuvre prioritaires, et le programme Hop’en renforcera l’exigence d’atteindre les objectifs de sécurité !
Et le 28 novembre 2019, Agnès Buzyn, ministre des Solidarités et de la Santé déclarait : « La transformation numérique et la cybersécurité sont aujourd’hui les deux faces d’une même médaille. Face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est donc devenue une priorité nationale. C’est la raison pour laquelle j’ai lancé un plan de renforcement de la prise en compte du risque numérique pour les établissements de santé (1). » Elle ajoutera : « La responsabilité de la cybersécurité ne doit pas incomber à la DSI de l’hôpital mais au directeur (2). » Le sujet de la SSI Santé est donc prioritaire, et les incidents subis par les hôpitaux et les cliniques en 2018 et en 2019 n’y sont certainement pas étrangers…
Le Congrès 2020 proposera, sur trois jours, 20 conférences, trois tables rondes (institutionnels, directions générales, DSI), trois déjeuners de travail, un espace de rencontres avec les partenaires de l’édition, et les traditionnels deux dîners qui réunissent congressistes, institutionnels, journalistes et industriels pour poursuivre les échanges dans la plus grande convivialité ! Gouvernance de la SSI, moyens opérationnels, trajectoire Ma santé 2022, technologies de sécurité, sécurité du Cloud, relations RSSI-DG-DSI-DPO, REX nationaux et internationaux font partie des sujets qui seront traités.
Le programme est en ligne : et les inscriptions sont ouvertes : Le Congrès est strictement limité à 160 places et 20 places Professionnels de santé sont encore disponibles.
Pour toute question, l’Apssis se tient à votre disposition : !
(1)
(2)
Avez-vous apprécié ce contenu ?
A lire également.
Approche hétérodoxe du concept de risque résiduel
02 juin 2025 - 22:42,
Tribune
-Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.
Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :
La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
