La SSI de santé : un sujet prioritaire
En 2010, l’Apssis était officiellement créée, et le premier Congrès national de la SSI de santé (CNSSIS) imaginé par Vincent Trély voyait le jour en avril 2011, avec le soutien de la Ville du Mans et du directeur de l’hôpital manceau de l’époque, Philippe Roussel. Le programme Hôpital numérique sera lancé en 2012, avec ses premières exigences en termes de sécurité : disposer d’une PSSI, de chartes contextuelles, d’une analyse des risques IT, d’un PRA et de plans de continuité des activités, d’une cartographie des actifs techniques et logiciels… La PGSSI-S de l’Asip Santé sera publiée en 2013 et évoluera en continu, la PSSI-MCAS d’octobre 2015 suivra, déclinant en 13 chapitres et 183 mesures les bonnes pratiques à déployer, l’instruction 309 « Plan d’action SSI » de 2016 imposera une « accélération » des mises en œuvre prioritaires, et le programme Hop’en renforcera l’exigence d’atteindre les objectifs de sécurité !
Et le 28 novembre 2019, Agnès Buzyn, ministre des Solidarités et de la Santé déclarait : « La transformation numérique et la cybersécurité sont aujourd’hui les deux faces d’une même médaille. Face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est donc devenue une priorité nationale. C’est la raison pour laquelle j’ai lancé un plan de renforcement de la prise en compte du risque numérique pour les établissements de santé (1). » Elle ajoutera : « La responsabilité de la cybersécurité ne doit pas incomber à la DSI de l’hôpital mais au directeur (2). » Le sujet de la SSI Santé est donc prioritaire, et les incidents subis par les hôpitaux et les cliniques en 2018 et en 2019 n’y sont certainement pas étrangers…
Le Congrès 2020 proposera, sur trois jours, 20 conférences, trois tables rondes (institutionnels, directions générales, DSI), trois déjeuners de travail, un espace de rencontres avec les partenaires de l’édition, et les traditionnels deux dîners qui réunissent congressistes, institutionnels, journalistes et industriels pour poursuivre les échanges dans la plus grande convivialité ! Gouvernance de la SSI, moyens opérationnels, trajectoire Ma santé 2022, technologies de sécurité, sécurité du Cloud, relations RSSI-DG-DSI-DPO, REX nationaux et internationaux font partie des sujets qui seront traités.
Le programme est en ligne : et les inscriptions sont ouvertes : Le Congrès est strictement limité à 160 places et 20 places Professionnels de santé sont encore disponibles.
Pour toute question, l’Apssis se tient à votre disposition : !
(1)
(2)
Avez-vous apprécié ce contenu ?
A lire également.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
