Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte
Il a ouvert les travaux du 3e congrès de l’APSSIS (1), organisé du 1er au 3 avril au Mans, en observant que le secteur de la santé avait progressé dans sa prise en compte des questions de sécurité des systèmes d’information. Les travaux de la PGSSI-S symbolisent notamment à ses yeux un process vertueux qui réunit tous les acteurs autour de la table et permet de déboucher sur un thésaurus de documents qui constituent réellement une aide… même si tout cela semble un peu long, reconnaît-il.
Il a rappelé aux plus de 100 congressistes réunis pour l’occasion quelques grands principes fondamentaux de la sécurité des SI, parmi lesquels le principe d’alerte, autrement dit : « ne jamais avoir honte de signaler que l’on s’est fait pirater ». Evénement qui, rappelons-le, avait récemment mis hors service quelques serveurs du ministère et sites des ARS.
Le FSSI (Fonctionnaire en charge de la SSI) a d’ailleurs annoncé son intention de mettre en place une chaîne d’alerte qui permettra au HFDS de recueillir des informations sur le terrain en cas d’attaque et de diffuser les mises en garde le cas échéant. Philippe Loudenot se souvient en effet que les avertissements relatifs au ver Conficker avaient à l’époque transité par les services d’urgence des établissements, ce qui n’était pas le plus efficace ! Autre principe souligné à l’occasion de cette conférence : celui d’adaptabilité.
Le FSSI en a profité pour revenir sur les risques que courent les hôpitaux à ne pas s’être préoccupés de l’arrêt du support de Windows XP ce 8 avril…
(1) Association pour la promotion de la sécurité des SI de santé. http://www.apssis.com/#/2014/4416485
Avez-vous apprécié ce contenu ?
A lire également.

Fuites de données en France : inquiétant, désabusé…ou espoir ?
28 avril 2026 - 08:10,
Tribune
-En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.

Cloud souverain : le décret SREN durcit le cadre pour les données sensibles du secteur public
27 avril 2026 - 09:16,
Actualité
- Rédaction, DSIHLe décret d’application de l’article 31 de la loi visant à sécuriser et réguler l’espace numérique vient enfin préciser les conditions d’hébergement des données sensibles dans le cloud. Pour les établissements de santé, les administrations et les opérateurs publics, le texte marque une nouvelle étap...

Le DLP, ou l’archétype du techno-solutionnisme béat
20 avril 2026 - 10:27,
Tribune
-On n’est pas exactement dans un matraquage publicitaire de haute intensité, mais cela revient tout de même assez régulièrement, comme la grippe de saison ou les allergies aux plastiques des tongs d’été. En tout cas, régulièrement, il se trouve un commercial lambda pour nous ressortir une offre préte...

La cyber face au défi des modèles mentaux
14 avril 2026 - 08:41,
Tribune
-Un modèle mental, c’est un prisme au travers duquel nous regardons la réalité. Des lunettes filtrantes si vous préférez.
