Publicité en cours de chargement...
Le Mipih, à travers l’Asinhpa *, était au rendez-vous du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, du 13 au 15 juin dernier au Mans
La cybersécurité était au cœur des échanges du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS du 13 au 15 juin dernier. L’APSSIS, association dédiée à la cybersécurité des SI et des données de Santé, a rassemblé au Mans l’écosystème SI (dont le Mipih en tant que membre de l’Asinhpa) autour de sujets sécuritaires, éthiques et réglementaires de la transformation numérique des établissements.
L’Asinhpa aux côtés des établissements de santé
Des acteurs publics des systèmes d’information hospitaliers sont engagés auprès des établissements de santé, notamment en cette période de risques liées à la cybersécurité. La participation du Mipih à la table ronde « Témoignage d'un établissement de santé visé par une cyberattaque et retour d'expérience des membres de l'Asinhpa dans le process de résolution de crise » atteste de la confiance accordée par le GHT de Dordogne dans la gestion de crise, en particulier dans la prise en charge de la paie, lors des cyberattaques qui ont touché l’établissement en 2021 et 2023.
Lors de cette table ronde, le GHT de Dordogne a expliqué comment les hébergeurs publics de l’Asinhpa, comme le Mipih ou Okantis, se distinguent durant les cyberattaques par leur connaissance métiers des établissements de santé et leur capacité à échanger directement avec les équipes pour maintenir l’activité. « Ils sont en capacité durant les crises cyber de dialoguer directement avec les équipes métiers de l’établissement et de les accompagner pour réaliser leurs activités malgré les difficultés. » explique Vincent GENOT, RSSI du GHT de Dordogne.
Nicole GENOTELLE, RSSI/DPO du Mipih, a rappelé quant à elle «la capacité des hébergeurs publics à assister les établissements en cas de crise cyber, notamment pour les activités prioritaires comme la paie, les tiers de télétransmission, la mise à disposition de données en lecture seule ou encore la prise en compte des problématiques d’identitovigilance lors d’une cyberattaque. »
Le Mipih et le SIB mutualisent leurs expertises en matière de cybersécurité
Pour contribuer au renforcement de la résilience des établissements de santé sur les risques liés à la cybercriminalité, le Mipih et le SIB, tous deux structures de coopération publiques, proposent désormais une offre commune de cybersécurité publique et souveraine à destination des établissements de santé.
Cette offre consiste à réaliser des exercices de crise cybersécurité au sein des établissements de santé, l’une des actions prioritaires du plan de renforcement cybersécurité du Ministère de la Santé et de la Prévention. Ces exercices contribuent à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers.
Cette offre de cybersécurité est amenée à s’élargir très rapidement pour proposer une palette de services complémentaires alliant des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et EDR managé.
*Asinhpa : Fédération des éditeurs publics. Elle regroupe les HCL (Hospices Civils de Lyon), le Mipih Okantis, PH,7 SIB et Symaris. Ces acteurs publics sont spécialisés dans la transformation numérique des établissements de santé. Ils fournissent des services et des solutions numériques innovants, performants, coconstruits avec les professionnels des établissements de santé selon des principes d’éthique et de souveraineté.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...