Congrès APSSIS sur la sécurité des SI Santé
Difficile de résumer en quelques lignes les 24 conférences et tables rondes. Bilan non exhaustif de l’édition 2023.
La gestion de crise et la continuité d'activité sont dans toutes les conversations.
L’impression qui prédomine face aux institutionnels c’est la volonté affichée de soutenir le secteur sanitaire et de conduire une meilleure collaboration entre ANSSI, DGHOS, ANS et CERT-Santé.
Concrètement ce sont des annonces : des aides budgétaires via de nouveaux appels à projets, la création d’un point de déclaration d’incident unique, l’inclusion d’établissements supplémentaires dans la logique de la précédente vague des OSE rebaptisés EE et EI, respectivement Établissement Essentiel et Établissement Important, la Task force cyber, le plan blanc numérique, l’exploitation de l’observatoire OPSSIES. Sans oublier le projet marathon du référentiel Maturin-H (Maturité numérique des établissements hospitaliers) initié en 2019.
Côté gestion des achats, l'annonce par Guillaume DERAEDT de l’intégration (enfin!) d’un clausier sécurité dans le sourcing des offres de la CAIH qui va grandement améliorer la maturité cyber des prestataires retenus, en même temps que la vie des DSI et RSSI.
Il s’est conclu il y a peu un partenariat prometteur entre la centrale d’achat et le club RSSI Santé qui s’engage à faire évoluer ce clausier d’exigences SSI.
Recommandé par LinkedIn
Que dire de la conférence sur la cryptographie quantique par le Docteur Robert ERRA qui laissera une salle suspendue entre AVC et PLS ? Impossible à retranscrire mais on retient que la date de la mort annoncée de RSA 1024 reste inconnue, surtout si la clé évolue en 2048 ou plus.
Une leçon d’humilité teintée d’une jalousie admirative lors la conférence « Se préparer au pire en espérant le meilleur » du spationaute Jean-François Clervoy (Officiel) Un parallèle inspirant avec la gestion de crise: s’entraîner sans relâche à différents scénarios d’incidents avec un objectif partagé, jusqu’à ne plus redouter une situation critique que l’on s’est préparé à gérer ensemble. A méditer.
Intéressante analyse prospective et juridique de la blockchain en santé par Cédric Cartau et Marguerite BRAC DE LA PERRIERE , qui met en lumière des usages concrets mais sans doute restreints à la traçabilité, avec un point d’interrogation en forme d’écharde dans l’orteil du DPO, lié à l’impossibilité d’effacer une trace scellée dans une blockchain à l’heure du RGPD.
Une onzième édition encore réussie pour l’équipe de l’APSSIS qui réitère un congrès riche d’informations et d’échanges entre pairs.
Merci à Vincent TRELY , Hélène Daspe Auriane Lemesle Charles BLANC ROLIN et toute l'équipe.
Vivement l’année prochaine !