Publicité en cours de chargement...
Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte
Il a ouvert les travaux du 3e congrès de l’APSSIS (1), organisé du 1er au 3 avril au Mans, en observant que le secteur de la santé avait progressé dans sa prise en compte des questions de sécurité des systèmes d’information. Les travaux de la PGSSI-S symbolisent notamment à ses yeux un process vertueux qui réunit tous les acteurs autour de la table et permet de déboucher sur un thésaurus de documents qui constituent réellement une aide… même si tout cela semble un peu long, reconnaît-il.
Il a rappelé aux plus de 100 congressistes réunis pour l’occasion quelques grands principes fondamentaux de la sécurité des SI, parmi lesquels le principe d’alerte, autrement dit : « ne jamais avoir honte de signaler que l’on s’est fait pirater ». Evénement qui, rappelons-le, avait récemment mis hors service quelques serveurs du ministère et sites des ARS.
Le FSSI (Fonctionnaire en charge de la SSI) a d’ailleurs annoncé son intention de mettre en place une chaîne d’alerte qui permettra au HFDS de recueillir des informations sur le terrain en cas d’attaque et de diffuser les mises en garde le cas échéant. Philippe Loudenot se souvient en effet que les avertissements relatifs au ver Conficker avaient à l’époque transité par les services d’urgence des établissements, ce qui n’était pas le plus efficace ! Autre principe souligné à l’occasion de cette conférence : celui d’adaptabilité.
Le FSSI en a profité pour revenir sur les risques que courent les hôpitaux à ne pas s’être préoccupés de l’arrêt du support de Windows XP ce 8 avril…
(1) Association pour la promotion de la sécurité des SI de santé. http://www.apssis.com/#/2014/4416485
Avez-vous apprécié ce contenu ?
A lire également.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
