Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

En direct de l’APSSIS 2024 – table ronde institutionnelle

18 juin 2024 - 18:56,
Actualité - Cédric Cartau
Comme chaque année un regard en direct sur les conférences en cours, et comme chaque année le congrès de l’APSSIS s’ouvre par la table ronde institutionnelle.

L’Anssi fait remarquer que, si il y a bien eu 30 % d’attaques en plus par rançongiciel en 2023, les établissements sont globalement mieux préparés : détection, procédures de réaction, etc. Diminution factuelle des incidents graves, essentiellement du fait de la capacité des établissements à bloquer ou contenir les attaques au plus tôt. D’ailleurs le score des audits ADS et SILENE des établissements a fortement augmenté depuis 2022. Les acteurs de cette table ronde soulignent unanimement les efforts importants réalisés par tous les établissements de santé pour améliorer leur résilience cyber.

Néanmoins, le risque cyber arrive en troisième position des grandes risques pour les JO2024, et le premier pour le secteur santé. Le FSSI mentionne aussi les mesures numériques obligatoires pour les OIV (et recommandées pour les autres) dans le cadre de vigipirate : contrôle d’accès, vidéo surveillance, etc.

Information majeure de cette table ronde : le découpage des financements selon les domaines de sécurité (le domaine 1 étant le seul en cours pour le moment) et le financement de 2 domaines additionnels par an  : stratégie de continuité d’activité, sécurisation des accès distants, poste de travail, etc. Clairement les RSSI ont une feuille de route stratégique claire pour les 3 prochaines années au moins.

Sur les évolutions réglementaires, on note évidemment l’arrivée prochaine de NIS 2 (REC pour sa déclinaison OIV) mais surtout CRA (Cyber Resilience Act) qui a pour objectif de sécuriser les logiciels et les produits (hors DM) en santé et la prochaine LPM qui obliger depuis le 1er juin 2024 les éditeurs de logiciels à signaler leurs vulnérabilités.

L’actualité réglementaire et stratégique à l’échelon étatique est très riche et le replay de cette table ronde de haut niveau en contenu nous semble indispensable.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique

05 mai 2025 - 23:11,

Tribune

-
Cédric Cartau

Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Illustration Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs

02 mai 2025 - 16:13,

Tribune

- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic Associés

Par décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Mais au fait, quelle approche rationnelle d’une crise ? Et surtout d’une crise cyber ?

18 juin 2024 - 10:51,

Tribune

- Cédric Cartau

Après le premier volet (ici[1]), vous vous demandez comment aborder une crise cyber de manière rationnelle. Il peut y avoir plusieurs réponses à la question.

En direct de l’APSSIS 2024 – sécurisation des accès en télémaintenance fournisseur

19 juin 2024 - 01:59,

Actualité

- Cédric Cartau

Un regard croisé entre l’ASINHPA (MIPIH) et le CHU de LIMOGES sur les contraintes, côté client et côté fournisseur, de la sécurisation des accès de télémaintenance.  

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.