Colloque sécurité des SI des établissements sanitaires et médico-sociaux 2017 : les présentations sont en ligne

Politique publique | 06 déc. 2017
Le 3ème colloque sur la sécurité des systèmes d’information organisé le 29 novembre 2017 par la direction générale de l'offre de soins (DGOS), la délégation à la stratégie des systèmes d'information de santé (DSSIS), le service du haut fonctionnaire de défense et de sécurité (SHFDS) des ministères chargés des affaires sociales et l'agence française de la santé numérique (ASIP Santé), a réuni près de 200 décideurs, DSI, responsable sécurité en établissements sanitaires et médico-sociaux. Cette journée a permis de sensibiliser les participants sur les démarches en matière de prévention, d’apporter un éclairage sur la RGPD, de présenter le dispositif d’accompagnement de cybersécurité des structures de santé (ACSS) mais aussi de présenter des retours d’expérience.
 
Cette 3ème édition sur la sécurité des systèmes d’information de santé a remporté un vif succès. Ce colloque SSIS s’est déroulé le mercredi 29 novembre 2017, comme les années précédentes, salle Laroque au Ministère des solidarités et de la santé. Animée par Philippe Cirre, Délégué à la stratégie des SI de santé par intérim à la DSSIS, la journée a réuni près de 200 participants, en majorité des directeurs des systèmes d’information en établissement sanitaires et médico-sociaux.
 
Gilles de Margerie, Directeur du cabinet de la ministre des Solidarités et de la Santé a ouvert ce colloque. Puis quinze intervenants étaient invités à présenter leur travaux et à débattre autour des thématiques liées à la sécurité des SI de santé : sensibilisation, formation, actions mises en place mais aussi retours d’expérience et mise en situation. Ils ont ainsi proposé des solutions organisationnelles, juridiques ou techniques permettant d’anticiper et de parer les attaques menaçant les données de santé des patients (logiciels espions, hameçonnage, rançongiciels…).
Ce colloque a permis à Thomas DAUTIEU, Directeur adjoint à la Direction de la conformité (CNIL) de présenter les axes de la réglementation européenne sur la protection des données de santé : RGPD. Parmi les autres temps fort de la journée, l’ASIP Santé, aux côtés de Philippe LOUDENOT (FSSI/SHFDS) a fait un focus sur l’obligation des structures de santé de déclarer depuis le 1er oct. 2017 leurs incidents de sécurité SI et sur le dispositif d’accompagnement ACSS (Accompagnement Cybersécurité des Structures de Santé) et le site dédié Cyberveille.
La simulation de crise en « live » et l’ensemble des retours d’expérience « Ça n’arrive pas qu’aux autres » ont également été très apprécié des participants.
 
La journée a également été suivi sur Twitter avec le hashtag #SSIS17. Retrouvez tous les tweets de la journée rassemblés ici
 
Présentations de la journée à consulter et télécharger
  • 10H00 SecNumacademie, le MOOC de l’ANSSI - Véronique BRUNET (ANSSI)
  • 10h15 Sensibilisation à l’utilisation du dossier patient informatisé à l’AP-HP – Astrid LANG, Isabelle BEAU (AP-HP)
  • 10h45 Actions mises en place chez LNA Santé – Gérard GASTON (LNA Santé)
  • 14h00 Présentation du plan d’action SSI – Philippe TOURRON (AP-HM)
  • 14h40 Déclaration des incidents SSI – Philippe LOUDENOT (FSSI/SHFDS), Emmanuel SOHIER (ASIP Santé)
  • 15h30 Défiguration du portail de la Maison Felippa, centre à la journée pour personnes âgées – Regina DE BENOIST (La Maison Felippa)
  • 15h50 Impact d’un cryptovirus sur un laboratoire de biologie au CHU de Caen – Sébastien TANGUY (CHU de Caen)
  • 16h10 Prévention et conséquences d’une perte de données – David COURALLET (CIAS d’Aire sur l’Adour)
  • 16h30 Améliorer la résilience du système d’information - Cédric CARTAU (CHU de Nantes)