Actualités SSI
Le livre blanc du Groupe de Travail Sécurité de l’IA du Campus Cyber et du Hub France IA
Le livre blanc du Groupe de Travail Sécurité de l’IA du Campus Cyber et du Hub France IA...
Fin du support Exchange 2016 et 2019 en octobre : les établissements de santé français seront-ils prêts ?
Ce n’est un secret pour personne, comme dans tous les secteurs d’activités, les systèmes d’information de santé, reposent en grande partie sur une architecture Windows et s’appuient sur des annuaires Microsoft Active Directory....
Intelligence économique et santé : des données, de l’El Dorado à la conquête de l’Ouest
Introduction : un trésor mal exploité dans un monde comptable. Les deux grandes forces qui façonnent l’action politique et la stratégie sont le temps (la capacité à anticiper plutôt qu’à réagir) et le fond analytique (le pragmatisme face à l’idéologie). Pourtant, en France, la gestion des structures hospitalières reste bien trop souvent...
Validez vos compétences en tant que DPO certifié
Vous souhaitez démontrer que vous détenez les compétences du DPO (Data protection officer, ou DPD : délégué à la protection des données) en conformité avec les exigences de la CNIL ? Inscrivez-vous à la formation « Formation certifiante RGPD CDPO – Certified Data Protection Officer », du 25 au 29/08/2025,...
QUAND LA FAILLE DE SÉCURITÉ EST HUMAINE…
Le rôle du responsable de la sécurité des systèmes d’information (RSSI), quel que soit le domaine d’activité de la structure qu’il doit protéger, se résume assez facilement. Reprenant le dicton bien connue dans ce milieu, il ne s’agit pas de savoir si l’on va être attaqué mais quand cela va arriver...
SANTEXPO 2025 - Parcours d'experts Cybersécurité en santé : SIH et diversité des solutions - Les inscriptions sont ouvertes !
Pour sa 11ème édition, le parcours SSI Santé 2025 : « Cybersécurité en santé : SIH et diversité des solutions » proposera un circuit visites sur le sujet de la cybersécurité en santé. Organisé par l’APSSIS et animé par Cédric CARTAU, Vice-Président de l’Association, le parcours conduira ses participants à assister...
Conformité et sécurité des dossiers médicaux : la CNIL lance une consultation publique sur un projet de recommandation
À la suite de contrôles et de mises en demeure de plusieurs établissements de santé, la CNIL a élaboré un projet de recommandation pour la conformité et la sécurité du dossier patient informatisé (DPI). Le document, qui rappelle également les règles applicables, est soumis à consultation publique jusqu’au 16 mai...
Retour d'expérience sur le projet NDR Jizô AI managé par BECYCURE au CH de Saint Quentin [CP]
Contexte : JO 2024,une nécessité accrue de cybersécurité et des délais serrés en vue des JO Paris 2024 Avec 2 700 salariés, 900 lits et un système d’information complexe, incluant des équipements biomédicaux, le Centre Hospitalier de Saint Quentin devait faire face à des enjeux de cybersécurité cruciaux dans la perspective...
CNSSIS 2025 : Le rendez-vous de la Cyber en Santé
En juin prochain, l’APSSIS organisera son 13ème Congrès National de la SSI Santé, le #CNSSIS2025 ! Un peu plus de 200 participants sont attendus à l’espace culturel des Quinconces du Mans pour 3 jours de conférences et de débats. Cette édition proposera 29 conférences, tables-rondes, retours d’expériences et 2 parcours spécialisés, préparés...
Protection des données médicales : un partenariat entre les Hospices Civils de Lyon et Daqsan [CP]
Daqsan, éditeur de DPI Protect, et le CHU de Lyon, éditeur du DPI Easily annoncent la signature d’un accord inédit. Cette collaboration vise à renforcer la protection des données médicales, en s’appuyant sur des diagnostics innovants et des analyses avancées permettant de répondre aux normes du règlement général de la...
Livre blanc - l'anonymisation des données stratégiques avec avatar [CP]
À l’occasion de la Journée mondiale de la Protection des Données Personnelles, ce 28 janvier, Octopize vous propose de découvrir son tout nouveau livre blanc : « L'anonymisation des données stratégiques avec avatar », un projet inédit qui explore comment concilier confidentialité des données sensibles et innovation technologique dans un...
L’APSSIS au Forum InCyber du 1er au 3 avril 2025
Le Forum InCyber s’est imposé comme l’événement de référence en Europe en matière de sécurité et de confiance numérique. C’est un événement hybride, associant un salon professionnel, un forum de haut niveau et un sommet international. Il réunit durant trois jours à Lille Grand Palais l’ensemble de l’écosystème européen :...
Editorial de rentrée - L’APSSIS a 15 ans !
En 2010, alors DSI (et RSSI) du Centre Hospitalier du Mans, je constate la révolution numérique en cours et m’interroge sur l’absence du sujet « sécurité des SI ». On va vite. On déploie des DPI, des PACS, des RIS, des LIS, des GAM, des GEF, des GRH, des EAI...
De la métaphysique des monopoles dans l’IT
Il y a une vraie question de fond sur la prédominance des monopoles, dans tous les secteurs en général mais dans l’IT en particulier, actualité oblige. Prédominance des « Magnificent Seven » (GAFAM + NVIDIA + TESLA), impossibilité de rediscuter les CGU même quand vous êtes un Etat-client, risques systémiques...
La sécurité informatique des établissements de santé - Rapport de la Cour des comptes
En 2023, 10 % des victimes de cyberattaques en France étaient des établissements de santé. Leur vulnérabilité est liée notamment à l’interconnexion accrue de leurs systèmes d’information avec l’extérieur et au sous-investissement chronique dans le numérique. Ces attaques peuvent avoir de graves effets sur le fonctionnement des établissements et sur...
Les formations RSSI Santé 2025 de l’APSSIS
Les Formations RSSI santé de l’Apssis sont des formations spécialement conçues pour les professionnels de santé en charge de la sécurité des SI. Dispensée sur 3 jours en présentiel ou sur 2 jours en distanciel, leurs contenus sont inédits, régulièrement actualisés et proposent un 360° sur la SSI Santé....
CNSSIS 2025 : Le rendez-vous des professionnel(le)s de la Cyber en Santé
En juin prochain, l’APSSIS organisera son 13ème Congrès National de la SSI Santé, le #CNSSIS2025 ! Un peu plus de 220 participants sont attendus au Mans pour 3 jours de conférences, de débats, de tables-rondes et d’échanges. Cette édition proposera 29 conférences, tables-rondes, retours d’expériences et 2 parcours spécialisés, préparés...
EDITORIAL DE RENTREE - Les olympiades de la cyber n’ont pas eu lieu
On nous annonçait l’Armageddon numérique pendant les Jeux Olympiques et Paralympiques 2024 (JOP), à coup de chiffres rocambolesques largement relayés et prévoyant pas moins de 4 milliards de cyberattaques. Cette catastrophe n’a pas eu lieu....
Baromètre e-santé : la parole à Vincent Trély, fondateur et président de l’Apssis
À l'occasion de la sortie du baromètre DSIH, Mélanie Dufrou a recueilli les propos des intervenants rencontrés lors de l'agora Santexpo 2024, dédiée à la présentation des résultats....
Parcours SANTEXPO : Editeurs, institutionnels, industriels, french tech : en force pour la cybersécurité ! Les inscriptions sont ouvertes !
Pour sa 10ème édition, le parcours SSI Santé 2024 : « Editeurs, institutionnels, industriels, french tech : en force pour la cyber sécurité ! » proposera un circuit de quatre visites de 30 minutes chacune chez quatre acteurs présents, sur le sujet de la cybersécurité en santé. Animé par l’APSSIS...
Comment construire un modèle de Machine Learning avec des données anonymes ?
L'apprentissage automatique, également connu sous le nom de Machine Learning, a profondément modifié la manière dont les ordinateurs exécutent des tâches, leur permettant d'apprendre à partir de modèles et de données sans nécessiter de programmation explicite. Cependant, l'accès aux données pour le Machine Learning présente des défis spécifiques en raison...
En accès libre, retrouvez le dossier cybersécurité en santé de DSIH Magazine !
Les autorités et les directions ont-elles tiré les leçons des cyberattaques qui ont touché plusieurs hôpitaux ces dernières années ? Le programme CaRE, dont l’enveloppe budgétaire est inédite, semble le montrer. Sa mise en place fera partie des grands rendez-vous de 2024, avec la préparation des JO et l’application de la...
RSSI cherche Maîtrise d’ouvrage désespérément !
2024 sera sans nul doute une année exceptionnelle pour la dynamique cybersécurité du système de santé. Le Programme CaRE[1], aboutissement d’une année de travail et de concertation, est à la hauteur des enjeux et corrélé aux diagnostics partagés depuis plus de 5 ans. 750 millions d’euros vont être consacrés à...
Protéger son SIH, pas de formule magique, juste un retour aux fondamentaux
Tous les DSI et RSSI ont cette question en tête : « Comment se protéger de la menace cyber ? ». Et si, pour y parvenir, il suffisait de revenir aux fondamentaux ? C’est le choix fait par le CH Henri Laborit (86) depuis des années et les résultats sont là : lors du dernier pentest, les...
Cybersécurité : A quoi doit s’attendre le secteur de la santé en 2024
D’ici quelques mois 2023 touchera à sa fin. Cette année, les établissements de santé sont restés l’une des cibles privilégiées des hackers. Des brèches majeures ont impacté plusieurs d’entre eux : l’AP-HP, le CHU de Rennes, les hôpitaux de Vittel et Neufchâteau, pour ne citer qu’eux. Afin de mieux protéger leur organisation...
Supply chain attacks : a-t-on exploré toutes les conséquences de notre dépendance aux prestataires ?
Le terme « supply chain attacks » raisonne vraiment dans le petit monde de la cyber depuis bientôt trois ans, faisant suite à l’affaire « SolarWinds »1. Souvenez-vous, le 8 décembre 2020, avant de devenir Mandiant et se faire re-racheter par Google, la société américaine FireEye, annonçait avoir été victime d’une intrusion dans son...
Health Threat Landscape - ENISA
L'Agence de l'Union européenne pour la cybersécurité (ENISA) publie sa première analyse du paysage des cybermenaces du secteur de la santé dans l'UE. Le rapport vise à apporter de nouvelles informations sur la réalité du secteur de la santé en cartographiant et en étudiant les cyberincidents de janvier 2021 à mars...
Plan blanc numérique – Etablissements de santé – Guide d’aide à la préparation
Le 30 juin2023, le ministère de la Santé et de la Prévention et la DGOS ont publié au Bulletin officiel Santé-Protection sociale-Solidarité un guide d’aide à la préparation au volet numérique du plan blanc. Les incidents numériques et notamment les cyberattaques se sont multipliés et touchent les établissements de santé. Dans...
Qbot : quelques pistes pour détecter ce trojan qui fait tout pour ne pas l’être
Les attaquants derrière le cheval de Troie Qbot sont depuis longtemps maîtres dans l’art de rester discrets. Si l’entrée en matière semble toujours rester la même, les chemins de compromissions divergent et complexifient la détection en amont de l’infection....
Il est possible de géolocaliser n’importe quel utilisateur Teams (et plus encore...) : quels sont les risques et comment se protéger ?
Depuis la crise sanitaire ayant débuté en 2020, l’application Teams de Microsoft est totalement rentrée dans les mœurs. Échanges avec les proches pendant les périodes de confinement, démocratisation du télétravail, multiplication des réunions en distanciel, les cas d’usages ne manquent pas. L’utilisation de Teams dans le cadre de téléconsultations a...
Savez-vous quelles sont les failles de sécurité qui se produisent sur votre réseau ?
Raphaël Chapotin, RSSI du GHT Unyon, nous fait part de son expérience de la solution AVM (Asset Vulnerability Management) d'Armis. Accédez au webinar à la demande et découvrez ce que les solutions Armis peuvent faire pour votre établissement de santé au quotidien....
Parcours Expert Sécurité des SI 2023 (SANTEXPO) : les inscriptions sont ouvertes !
Pour sa 9ème édition, le parcours Expert Sécurité des SI 2023 proposera le mardi 23 mai 2023, un circuit de 5 visites de 20 minutes chacune, chez 5 acteurs présents sur le domaine de la cybersécurité en santé. Animé par l’APSSIS et conduit par Charles Blanc-Rolin, Vice-Président de l’Association, l’objectif...
CATALOGUE DE SOLUTIONS ET DE SERVICES HEXATRUST 2023
Les offres et solutions Hexatrust répondent toutes à des exigences techniques de maturité et d’excellence. Elles sont reconnues en Europe et à l’international par les plus grandes organisations et s’inscrivent dans des logiques de certification et de souveraineté. Les sociétés membres d’Hexatrust œuvrent ensemble pour promouvoir et construire la confiance dans...
Conférence Cybersécurité du 28 juin : « Professionnels de santé, évitons le chaos ! » [Communiqué]
Le Groupement Hospitalier de Territoire (GHT) Union Hospitalière de Cornouaille (UHC) organise le mercredi 28 juin de 12h15 à 14h à l’Institut de Formation des Professionnels de Santé (IFPS) de Quimper, une conférence cybersécurité, centrée sur le retour d’expérience du chef de services des urgences, le Dr. Jean FABRE, du...
Le risque Cyber dans le monde de la santé [Enquête]
Ces dernières années, nous avons assisté à une transformation numérique sans précédent qui a eu un impact très fort sur le secteur de la santé : les nouvelles technologies au service du soin, les prestations de services en ligne, la télémédecine… ce ne sont que quelques exemples des profonds changements que subit le secteur...
Rapport menaces et incidents du CERT-FR - Panorama des cybermenaces 2022
Dans son « Panorama de la cybermenace 2022 », l’Agence nationale de la sécurité des systèmes d’information (ANSSI) fait état des grandes tendances de la menace cyber ayant rythmé 2022. Les tendances observées l’année précédente se sont confirmées et ce malgré l’intensification du conflit russo-ukrainien et de ses effets dans...
La cyber en santé et ses spécificités - Les lundis de la Cybersécurité
La cyber en santé et ses spécificités On sait bien que ça n'arrive qu'aux autres, c'est ce qui rassure quand il est question de cyberattaques. Mais quand ça arrive dans son propre Centre Hospitalier, en général un samedi et durant la nuit…, c'est la douche froide, c'est l'effet de sidération garanti,...
4 prédictions de cybersécurité dans le secteur de la santé en 2023
Au cours des dernières années, le secteur de la santé a subi une transformation majeure par rapport à d'autres industries. La pandémie a obligé les organisations de santé à trouver de nouvelles méthodes de type "digital-first" pour répondre aux besoins de leurs patients et à adopter des services d'infrastructure numérique...
Editorial de rentrée - 2023 : le programme Apollo de la Cyber en Santé ?
Mesdames, Messieurs, Docteurs,Chers Adhérents APSSIS, L’équipe APSSIS espère vivement que vous avez passé de bonnes fêtes et nous vous souhaitons une excellente année 2023 !Qu’elle vous apporte beaucoup de joie et de satisfaction, sur les plans personnel et professionnel ! 2023 sera sans nul doute une année charnière pour la SSI Santé....
Le CHSF lance en 2023 la reconstruction d’un SIH modernisé au service d’un projet médico-soignant attractif (CP)
Depuis le mois d’octobre, et conformément aux engagements pris, le Centre Hospitalier Sud Francilien (CHSF) a repris en charge tous les patients dans toutes ses spécialités. Aujourd’hui, l’établissement dispose d’une capacité d’hospitalisation conventionnelle de 864 lits en Médecine Chirurgie Obstétrique et Psychiatrie1. Le taux d’occupation actuel de l’établissement est de...
Retour sur le webinaire juridique de l’APSSIS
Le 13 décembre dernier de 11h à 12h15, l’APSSIS proposait à ses adhérents un webinaire consacré à la situation juridique des environnements Cloud, à l’évolution du référentiel de certification HDS, et aux mentions spéciales au sein des contrats avec les prestataires de technologies numériques. DSI, RSSI, RSI et DPO de structures...
Retour sur la 7ème édition du colloque cybersécurité dans les établissements sanitaires et médico-sociaux organisé par le Ministère de la santé
Ce colloque s'inscrit dans le cadre de la campagne nationale d'information sur la #cybersécurité en santé « Tous Cybervigilants » du Ministère de la Santé. Il a été ouvert par le Pr Jérôme SALOMON, Directeur Général de la Santé et le Gal Guillaume Bailleux de Marisy, Haut Fonctionnaire de Défense...
La Cybersécurité pour le social et le médico-social en 13 Questions (CP)
Le numérique est devenu incontournable dans notre système de santé. Il permet le décloisonnement et une meilleure coordination des professionnels. Il favorise les innovations thérapeutiques et organisationnelles. Il replace l’individu au cœur des organisations de soin. Paradoxalement, les flux croissants et l’échange nécessaire d’informations sont autant de prises de risque...
Établissements de santé : Contrôler les accès au Dossier du Patient, bien plus qu’un besoin : une obligation ! (CP)
Aujourd'hui, les établissements de santé s’engagent sur la protection des données médicales. Ce besoin provient initialement de la nécessité de faire respecter l’éthique, de protéger les données personnelles hautement confidentielles. Pour rappel, ces données sont stockées dans le Dossier du Patient Informatisé (le DPI) et reflètent l'historique médical de chaque patient....
Réseau : les signaux faibles qui pourraient permettre de détecter une attaque du groupe LockBit
Le groupe d’attaquants derrière le rançongiciel LockBit opère depuis 2019 et fait des ravages dans de nombreux systèmes d’information. La France n’est pas épargnée et le groupe est à l’origine notamment, de l’incident subi le 20 août dernier par le Centre Hospitalier Sud Francilien de Corbeil-Essonnes1. Quelques semaines auparavant, il...
#CYBERATTAQUE | Témoignages & enseignements 1 an après : Parce que personne n’est à l’abri…
Il est nécessaire de connaître les risques et de se préparer à tout acte cybermalveillant… Retrouvez le témoignage des professionnels (chef de service des urgences, responsable laboratoire, direction communication et gestion des risques, direction des affaires financières, responsable SSI) du Centre Hospitalier Dax-Côte D’Argent, victime d’une cyberattaque en février 2021,...
Nouveau dispositif France Relance dédié aux établissements de santé (CP)
Afin de soutenir les établissements de santé dans la lutte contre les cyberattaques, l’ANSSI vient d’annoncer un nouveau dispositif du Plan France Relance volet Cyber. Les établissements supports de GHT peuvent bénéficier de subventions complémentaires pour co-financer l’acquisition de solutions et la mise en place de programmes de sensibilisation à la...
SANTEXPO 2022 : 4 conférences, 4 stands, 4 intervenants : Retour sur le Parcours Expert sécurité des SI
Pour la 8ème édition du Parcours expert sécurité des SI, l’APSSIS a proposé un circuit de 4 visites. Organisé et piloté par Cédric Cartau, vice-président de l’APSSIS, les participants ont pu assister à des mini-conférences et/ou démonstrations de 30 minutes suivies d’un temps d’échanges et de questions. L’objectif du parcours...
10ème congrès de l’APSSIS - Les RSSI en action
Le rendez-vous annuel des responsables sécurité des systèmes d’information de santé, organisé par l’APSSIS, a tenu ses promesses. Des interventions institutionnelles aux retours d’expérience en passant par les études de cas et ateliers proposés par les industriels, ce 10ème congrès a offert de nombreuses pistes d’action et de réflexion à...
Sécurité et efficacité opérationnelle des équipements de santé connectés - ARMIS
Ces derniers mois ont montré le dénuement de nos installations informatiques en matière de sécurisation des actifs connectés dans les établissements de santé. Les attaques des Hôpitaux de Rouen, de Paris et maintenant celle du GHT Cœur Grand Est auraient-elles pu être évitées ? Jean-Michel Tavernier, Country manager France du...