Actualités SSI

Actualités SSI

15 jan. 2025

L’APSSIS au Forum InCyber du 1er au 3 avril 2025

Actualité

Le Forum InCyber s’est imposé comme l’événement de référence en Europe en matière de sécurité et de confiance numérique. C’est un événement hybride, associant un salon professionnel, un forum de haut niveau et un sommet international. Il réunit durant trois jours à Lille Grand Palais l’ensemble de l’écosystème européen :...

Lire
13 jan. 2025

Editorial de rentrée - L’APSSIS a 15 ans !

Actualité

En 2010, alors DSI (et RSSI) du Centre Hospitalier du Mans, je constate la révolution numérique en cours et m’interroge sur l’absence du sujet « sécurité des SI ». On va vite. On déploie des DPI, des PACS, des RIS, des LIS, des GAM, des GEF, des GRH, des EAI...

Lire
13 jan. 2025

De la métaphysique des monopoles dans l’IT

Actualité

Il y a une vraie question de fond sur la prédominance des monopoles, dans tous les secteurs en général mais dans l’IT en particulier, actualité oblige. Prédominance des « Magnificent Seven » (GAFAM + NVIDIA + TESLA), impossibilité de rediscuter les CGU même quand vous êtes un Etat-client, risques systémiques...

Lire
07 jan. 2025

La sécurité informatique des établissements de santé - Rapport de la Cour des comptes

Actualité

En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé. Leur vulnérabilité est liée notamment à l’interconnexion accrue de leurs systèmes d’information avec l’extérieur et au sous-investissement chronique dans le numérique. Ces attaques peuvent avoir de graves effets sur le fonctionnement des établissements et sur...

Lire
11 déc. 2024

Les formations RSSI Santé 2025 de l’APSSIS

Actualité

Les Formations RSSI santé de l’Apssis sont des formations spécialement conçues pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours en présentiel ou sur 2 jours en distanciel, leurs contenus sont inédits, régulièrement actualisés et proposent un 360° sur la SSI Santé....

Lire
25 nov. 2024

CNSSIS 2025 : Le rendez-vous des professionnel(le)s de la Cyber en Santé

Actualité

En juin prochain, l’APSSIS organisera son 13ème Congrès National de la SSI Santé, le #CNSSIS2025 ! Un peu plus de 220 participants sont attendus au Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette édition proposera 29 conférences, tables-rondes, retours d’expériences et 2 parcours spécialisés, préparés...

Lire
11 sept. 2024

EDITORIAL DE RENTREE - Les olympiades de la cyber n’ont pas eu lieu

Actualité

On nous annonçait l’Armageddon numérique pendant les Jeux Olympiques et Paralympiques 2024 (JOP), à coup de chiffres rocambolesques largement relayés et prévoyant pas moins de 4 milliards de cyberattaques. Cette catastrophe n’a pas eu lieu....

Lire
02 sept. 2024

Baromètre e-santé : la parole à Vincent Trély, fondateur et président de l’Apssis

Actualité

À l'occasion de la sortie du baromètre DSIH, Mélanie Dufrou a recueilli les propos des intervenants rencontrés lors de l'agora Santexpo 2024, dédiée à la présentation des résultats....

Lire
24 avril 2024

Parcours SANTEXPO : Editeurs, institutionnels, industriels, french tech : en force pour la cybersécurité ! Les inscriptions sont ouvertes !

Actualité

Pour sa 10ème édition, le parcours SSI Santé 2024 : « Editeurs, institutionnels, industriels, french tech : en force pour la cyber sécurité ! » proposera un circuit de quatre visites de 30 minutes chacune chez quatre acteurs présents, sur le sujet de la cybersécurité en santé. Animé par l’APSSIS...

Lire
11 avril 2024

Comment construire un modèle de Machine Learning avec des données anonymes ?

Actualité

L'apprentissage automatique, également connu sous le nom de Machine Learning, a profondément modifié la manière dont les ordinateurs exécutent des tâches, leur permettant d'apprendre à partir de modèles et de données sans nécessiter de programmation explicite. Cependant, l'accès aux données pour le Machine Learning présente des défis spécifiques en raison...

Lire
07 mars 2024

En accès libre, retrouvez le dossier cybersécurité en santé de DSIH Magazine !

Actualité

Les autorités et les directions ont-elles tiré les leçons des cyberattaques qui ont touché plusieurs hôpitaux ces dernières années ? Le programme CaRE, dont l’enveloppe budgétaire est inédite, semble le montrer. Sa mise en place fera partie des grands rendez-vous de 2024, avec la préparation des JO et l’application de la...

Lire
11 jan. 2024

RSSI cherche Maîtrise d’ouvrage désespérément !

Actualité

2024 sera sans nul doute une année exceptionnelle pour la dynamique cybersécurité du système de santé. Le Programme CaRE[1], aboutissement d’une année de travail et de concertation, est à la hauteur des enjeux et corrélé aux diagnostics partagés depuis plus de 5 ans. 750 millions d’euros vont être consacrés à...

Lire
09 jan. 2024

Protéger son SIH, pas de formule magique, juste un retour aux fondamentaux

Actualité

Tous les DSI et RSSI ont cette question en tête : « Comment se protéger de la menace cyber ? ». Et si, pour y parvenir, il suffisait de revenir aux fondamentaux ? C’est le choix fait par le CH Henri Laborit (86) depuis des années et les résultats sont là : lors du dernier pentest, les...

Lire
11 oct. 2023

Cybersécurité : A quoi doit s’attendre le secteur de la santé en 2024

Actualité

D’ici quelques mois 2023 touchera à sa fin. Cette année, les établissements de santé sont restés l’une des cibles privilégiées des hackers. Des brèches majeures ont impacté plusieurs d’entre eux : l’AP-HP, le CHU de Rennes, les hôpitaux de Vittel et Neufchâteau, pour ne citer qu’eux. Afin de mieux protéger leur organisation...

Lire
11 oct. 2023

Supply chain attacks : a-t-on exploré toutes les conséquences de notre dépendance aux prestataires ?

Actualité

Le terme « supply chain attacks » raisonne vraiment dans le petit monde de la cyber depuis bientôt trois ans, faisant suite à l’affaire « SolarWinds »1. Souvenez-vous, le 8 décembre 2020, avant de devenir Mandiant et se faire re-racheter par Google, la société américaine FireEye, annonçait avoir été victime d’une intrusion dans son...

Lire
26 juil. 2023

Health Threat Landscape - ENISA

Actualité

L'Agence de l'Union européenne pour la cybersécurité (ENISA) publie sa première analyse du paysage des cybermenaces du secteur de la santé dans l'UE. Le rapport vise à apporter de nouvelles informations sur la réalité du secteur de la santé en cartographiant et en étudiant les cyberincidents de janvier 2021 à mars...

Lire
13 juil. 2023

Plan blanc numérique – Etablissements de santé – Guide d’aide à la préparation

Actualité

Le 30 juin2023, le ministère de la Santé et de la Prévention et la DGOS ont publié au Bulletin officiel Santé-Protection sociale-Solidarité un guide d’aide à la préparation au volet numérique du plan blanc. Les incidents numériques et notamment les cyberattaques se sont multipliés et touchent les établissements de santé. Dans...

Lire
29 juin 2023

Qbot : quelques pistes pour détecter ce trojan qui fait tout pour ne pas l’être

Actualité

Les attaquants derrière le cheval de Troie Qbot sont depuis longtemps maîtres dans l’art de rester discrets. Si l’entrée en matière semble toujours rester la même, les chemins de compromissions divergent et complexifient la détection en amont de l’infection....

Lire
15 mai 2023

Il est possible de géolocaliser n’importe quel utilisateur Teams (et plus encore...) : quels sont les risques et comment se protéger ?

Actualité

Depuis la crise sanitaire ayant débuté en 2020, l’application Teams de Microsoft est totalement rentrée dans les mœurs. Échanges avec les proches pendant les périodes de confinement, démocratisation du télétravail, multiplication des réunions en distanciel, les cas d’usages ne manquent pas. L’utilisation de Teams dans le cadre de téléconsultations a...

Lire
04 mai 2023

Savez-vous quelles sont les failles de sécurité qui se produisent sur votre réseau ?

Actualité

Raphaël Chapotin, RSSI du GHT Unyon, nous fait part de son expérience de la solution AVM (Asset Vulnerability Management) d'Armis. Accédez au webinar à la demande et découvrez ce que les solutions Armis peuvent faire pour votre établissement de santé au quotidien....

Lire
04 mai 2023

Parcours Expert Sécurité des SI 2023 (SANTEXPO) : les inscriptions sont ouvertes !

Actualité

Pour sa 9ème édition, le parcours Expert Sécurité des SI 2023 proposera le mardi 23 mai 2023, un circuit de 5 visites de 20 minutes chacune, chez 5 acteurs présents sur le domaine de la cybersécurité en santé. Animé par l’APSSIS et conduit par Charles Blanc-Rolin, Vice-Président de l’Association, l’objectif...

Lire
24 avril 2023

CATALOGUE DE SOLUTIONS ET DE SERVICES HEXATRUST 2023

Actualité

Les offres et solutions Hexatrust répondent toutes à des exigences techniques de maturité et d’excellence. Elles sont reconnues en Europe et à l’international par les plus grandes organisations et s’inscrivent dans des logiques de certification et de souveraineté. Les sociétés membres d’Hexatrust œuvrent ensemble pour promouvoir et construire la confiance dans...

Lire
17 avril 2023

Conférence Cybersécurité du 28 juin : « Professionnels de santé, évitons le chaos ! » [Communiqué]

Actualité

Le Groupement Hospitalier de Territoire (GHT) Union Hospitalière de Cornouaille (UHC) organise le mercredi 28 juin de 12h15 à 14h à l’Institut de Formation des Professionnels de Santé (IFPS) de Quimper, une conférence cybersécurité, centrée sur le retour d’expérience du chef de services des urgences, le Dr. Jean FABRE, du...

Lire
06 mars 2023

Le risque Cyber dans le monde de la santé [Enquête]

Actualité

Ces dernières années, nous avons assisté à une transformation numérique sans précédent qui a eu un impact très fort sur le secteur de la santé : les nouvelles technologies au service du soin, les prestations de services en ligne, la télémédecine… ce ne sont que quelques exemples des profonds changements que subit le secteur...

Lire
25 jan. 2023

Rapport menaces et incidents du CERT-FR - Panorama des cybermenaces 2022

Actualité

Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes tendances de la menace cyber ayant rythmé 2022. Les tendances observées l’année précédente se sont confirmées et ce malgré l’intensification du conflit russo-ukrainien et de ses effets dans...

Lire
18 jan. 2023

La cyber en santé et ses spécificités - Les lundis de la Cybersécurité

Actualité

La cyber en santé et ses spécificités On sait bien que ça n'arrive qu'aux autres, c'est ce qui rassure quand il est question de cyberattaques. Mais quand ça arrive dans son propre Centre Hospitalier, en général un samedi et durant la nuit…, c'est la douche froide, c'est l'effet de sidération garanti,...

Lire
05 jan. 2023

4 prédictions de cybersécurité dans le secteur de la santé en 2023

Actualité

Au cours des dernières années, le secteur de la santé a subi une transformation majeure par rapport à d'autres industries. La pandémie a obligé les organisations de santé à trouver de nouvelles méthodes de type "digital-first" pour répondre aux besoins de leurs patients et à adopter des services d'infrastructure numérique...

Lire
05 jan. 2023

Editorial de rentrée - 2023 : le programme Apollo de la Cyber en Santé ?

Actualité

Mesdames, Messieurs, Docteurs,Chers Adhérents APSSIS, L’équipe APSSIS espère vivement que vous avez passé de bonnes fêtes et nous vous souhaitons une excellente année 2023 !Qu’elle vous apporte beaucoup de joie et de satisfaction, sur les plans personnel et professionnel ! 2023 sera sans nul doute une année charnière pour la SSI Santé....

Lire
03 jan. 2023

Le CHSF lance en 2023 la reconstruction d’un SIH modernisé au service d’un projet médico-soignant attractif (CP)

Actualité

Depuis le mois d’octobre, et conformément aux engagements pris, le Centre Hospitalier Sud Francilien (CHSF) a repris en charge tous les patients dans toutes ses spécialités. Aujourd’hui, l’établissement dispose d’une capacité d’hospitalisation conventionnelle de 864 lits en Médecine Chirurgie Obstétrique et Psychiatrie1. Le taux d’occupation actuel de l’établissement est de...

Lire
13 déc. 2022

Retour sur le webinaire juridique de l’APSSIS

Actualité

Le 13 décembre dernier de 11h à 12h15, l’APSSIS proposait à ses adhérents un webinaire consacré à la situation juridique des environnements Cloud, à l’évolution du référentiel de certification HDS, et aux mentions spéciales au sein des contrats avec les prestataires de technologies numériques. DSI, RSSI, RSI et DPO de structures...

Lire
18 nov. 2022

Retour sur la 7ème édition du colloque cybersécurité dans les établissements sanitaires et médico-sociaux organisé par le Ministère de la santé

Actualité

Ce colloque s'inscrit dans le cadre de la campagne nationale d'information sur la #cybersécurité en santé « Tous Cybervigilants » du Ministère de la Santé. Il a été ouvert par le Pr Jérôme SALOMON, Directeur Général de la Santé et le Gal Guillaume Bailleux de Marisy, Haut Fonctionnaire de Défense...

Lire
10 nov. 2022

La Cybersécurité pour le social et le médico-social en 13 Questions (CP)

Actualité

Le numérique est devenu incontournable dans notre système de santé. Il permet le décloisonnement et une meilleure coordination des professionnels. Il favorise les innovations thérapeutiques et organisationnelles. Il replace l’individu au cœur des organisations de soin. Paradoxalement, les flux croissants et l’échange nécessaire d’informations sont autant de prises de risque...

Lire
21 oct. 2022

Établissements de santé : Contrôler les accès au Dossier du Patient, bien plus qu’un besoin : une obligation ! (CP)

Actualité

Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient....

Lire
10 oct. 2022

Réseau : les signaux faibles qui pourraient permettre de détecter une attaque du groupe LockBit

Actualité

Le groupe d’attaquants derrière le rançongiciel LockBit opère depuis 2019 et fait des ravages dans de nombreux systèmes d’information. La France n’est pas épargnée et le groupe est à l’origine notamment, de l’incident subi le 20 août dernier par le Centre Hospitalier Sud Francilien de Corbeil-Essonnes1. Quelques semaines auparavant, il...

Lire
10 oct. 2022

#CYBERATTAQUE | Témoignages & enseignements 1 an après : Parce que personne n’est à l’abri…

Actualité

Il est nécessaire de connaître les risques et de se préparer à tout acte cybermalveillant… Retrouvez le témoignage des professionnels (chef de service des urgences, responsable laboratoire, direction communication et gestion des risques, direction des affaires financières, responsable SSI) du Centre Hospitalier Dax-Côte D’Argent, victime d’une cyberattaque en février 2021,...

Lire
30 juin 2022

Nouveau dispositif France Relance dédié aux établissements de santé (CP)

Actualité

Afin de soutenir les établissements de santé dans la lutte contre les cyberattaques, l’ANSSI vient d’annoncer un nouveau dispositif du Plan France Relance volet Cyber. Les établissements supports de GHT peuvent bénéficier de subventions complémentaires pour co-financer l’acquisition de solutions et la mise en place de programmes de sensibilisation à la...

Lire
08 juin 2022

SANTEXPO 2022 : 4 conférences, 4 stands, 4 intervenants : Retour sur le Parcours Expert sécurité des SI

Actualité

Pour la 8ème édition du Parcours expert sécurité des SI, l’APSSIS a proposé un circuit de 4 visites. Organisé et piloté par Cédric Cartau, vice-président de l’APSSIS, les participants ont pu assister à des mini-conférences et/ou démonstrations de 30 minutes suivies d’un temps d’échanges et de questions. L’objectif du parcours...

Lire
08 juin 2022

10ème congrès de l’APSSIS - Les RSSI en action

Actualité

Le rendez-vous annuel des responsables sécurité des systèmes d’information de santé, organisé par l’APSSIS, a tenu ses promesses. Des interventions institutionnelles aux retours d’expérience en passant par les études de cas et ateliers proposés par les industriels, ce 10ème congrès a offert de nombreuses pistes d’action et de réflexion à...

Lire
08 juin 2022

Sécurité et efficacité opérationnelle des équipements de santé connectés - ARMIS

Actualité

Ces derniers mois ont montré le dénuement de nos installations informatiques en matière de sécurisation des actifs connectés dans les établissements de santé. Les attaques des Hôpitaux de Rouen, de Paris et maintenant celle du GHT Cœur Grand Est auraient-elles pu être évitées ? Jean-Michel Tavernier, Country manager France du...

Lire
08 juin 2022

Quelles techniques d’anonymisation pour protéger vos données personnelles ?

Actualité

Quelles sont les différentes techniques d’anonymisation ?Après avoir différencié les concepts d’anonymisation et de pseudonymisation dans un précédent article, il est important pour l’équipe d’OCTOPIZE de faire un état des lieux des différentes techniques existantes d’anonymisation des données personnelles....

Lire
13 mai 2022

« APSSIS à SANTEXPO, l’incontournable parcours sécurité des SI », piloté par l’APSSIS

Actualité

Nous nous retrouverons avec plaisir pour un parcours expert dédié à la sécurité des systèmes d'information de santé le mardi 17 mai à partir de 15h. Ce parcours sera animé par Cédric CARTAU, Vice-Président de l'APSSIS, et vous emmenera sur 4 stands pour 4 conférences inédites....

Lire
12 mai 2022

RAPPORT MENACES ET INCIDENTS DU CERT-FR

Actualité

Dans ce panorama de la menace informatique, l’ANSSI revient sur les grandes tendances ayant marqué le paysage cyber sur l’année 2020-2021 et en propose des perspectives d’évolution à court terme. Ces tendances s’inscrivent dans une hausse continue du niveau de menace. Ainsi, l’ANSSI a eu connaissance de 1082 intrusions avérées dansdes...

Lire
11 mai 2022

La CNIL publie son rapport d’activité 2021

Actualité

Renouvellement de la politique d’accompagnement, mobilisation accrue sur la cybersécurité et renforcement de l’action répressive : l’année 2021 aura été marquée par une activité particulièrement intense et une sollicitation croissante de la CNIL par tous les acteurs de la société....

Lire
29 avril 2022

Parcours Expert Sécurité des SI 2022 (SANTEXPO) : les inscriptions sont ouvertes !

Actualité

4 conférences, 4 stands, 4 intervenants : une après-midi pour se former et s’informer ! Pour sa 8ème édition, le parcours Expert Sécurité des SI 2022 « Cybersécurité en santé » proposera le mardi 17 mai 2022, un circuit de 4 visites de 30 minutes chacune, chez 4 acteurs présents sur le domaine de...

Lire
27 avril 2022

Cybermalveillance.gouv.fr dévoile son rapport d’activité 2021

Actualité

Quelles ont été les grandes tendances de la menace observées en 2021 sur la plateforme Cybermalveillance.gouv.fr ? Quelles furent les répartitions des cyberattaques chez les particuliers et les professionnels ? Hameçonnage, piratage de compte, faux support technique, rançongiciels, violation de données… quelles ont été les principales causes de recherche d’assistance...

Lire
14 avril 2022

CNSSIS 2022 : Dans les coulisses du CTF

Actualité

Le Congrès de l’APSSIS reste toujours un moment très attendu par les acteurs de la SSI santé ! Cette grande réunion de famille n’est, après le temps travail (les conférences), jamais vécue de la même façon par ses congressistes. Il y a les raisonnables qui vont se coucher tôt, les passionnés...

Lire
29 mars 2022

Vos données sont-elles pseudonymisées ou anonymisées ?

Actualité

A l’ère de l'analyse des “big data”, l’utilisation de données personnelles et son cadre légal sont au cœur des questionnements des organisations de santé et du champ d’actions des DPO et RSSI chargés de la sécurisation des données. Quelles techniques utiliser pour préserver la confidentialité dûe aux individus ? Quelle...

Lire
31 jan. 2022

Livre Blanc : Les 5 défis de la Segmentation Réseau dans les établissements de Santé

Actualité

La protection des réseaux cliniques et des leurs objets connectés tels les équipements biomédicaux peut être obtenue grâce à des pratiques strictes d’hygiène Cyber et par la Segmentation des réseaux....

Lire
12 jan. 2022

Où s’arrête la cybersécurité ?

Actualité

La « cybersécurité », puisqu’il faut l’appeler ainsi désormais, afin de « faire rêver » les décideurs, même si dans le fond nous savons tous qu’il s’agit bien de sécurité numérique ou de SSI, comme l’a souligné Guillaume POUPARD lors des dernières Assises de la sécurité, est un sujet extrêmement...

Lire
11 jan. 2022

Une approche innovante à la sécurité : la collaboration

Actualité

La cybersecurité est un problème complexe qui est loin d’être résolu. 2021 fut l’année la plus intense en terme de cyberattaques. Selon Orange Cyberdéfense, Le nombre moyen de cyberattaques par entreprise - faisant appel à Orange Cyberdéfense -  s’est élevé à 42 par mois sur les dix premiers mois de...

Lire