Publicité en cours de chargement...
En direct de l’APSSIS 2024 – table ronde institutionnelle
L’Anssi fait remarquer que, si il y a bien eu 30 % d’attaques en plus par rançongiciel en 2023, les établissements sont globalement mieux préparés : détection, procédures de réaction, etc. Diminution factuelle des incidents graves, essentiellement du fait de la capacité des établissements à bloquer ou contenir les attaques au plus tôt. D’ailleurs le score des audits ADS et SILENE des établissements a fortement augmenté depuis 2022. Les acteurs de cette table ronde soulignent unanimement les efforts importants réalisés par tous les établissements de santé pour améliorer leur résilience cyber.
Néanmoins, le risque cyber arrive en troisième position des grandes risques pour les JO2024, et le premier pour le secteur santé. Le FSSI mentionne aussi les mesures numériques obligatoires pour les OIV (et recommandées pour les autres) dans le cadre de vigipirate : contrôle d’accès, vidéo surveillance, etc.
Information majeure de cette table ronde : le découpage des financements selon les domaines de sécurité (le domaine 1 étant le seul en cours pour le moment) et le financement de 2 domaines additionnels par an : stratégie de continuité d’activité, sécurisation des accès distants, poste de travail, etc. Clairement les RSSI ont une feuille de route stratégique claire pour les 3 prochaines années au moins.
Sur les évolutions réglementaires, on note évidemment l’arrivée prochaine de NIS 2 (REC pour sa déclinaison OIV) mais surtout CRA (Cyber Resilience Act) qui a pour objectif de sécuriser les logiciels et les produits (hors DM) en santé et la prochaine LPM qui obliger depuis le 1er juin 2024 les éditeurs de logiciels à signaler leurs vulnérabilités.
L’actualité réglementaire et stratégique à l’échelon étatique est très riche et le replay de cette table ronde de haut niveau en contenu nous semble indispensable.
Avez-vous apprécié ce contenu ?
A lire également.

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite
06 oct. 2025 - 10:50,
Communiqué
- EHESPDans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
On trouve tout à la Samaritaine – y compris des caméras, mais pas encore un EBM
29 sept. 2025 - 10:43,
Tribune
-Alors OK, elle est hyperfacile, mais impossible de résister, d’autant que j’ai dû aller chercher quelques vieilles publicités de l’époque (ma préférée ici 1), quelle époque épique tout de même !