lundi 22 octobre 2018    || Inscription
BanniereNews
 
 

Sujet à haut risque pour organiser le 6ème Congrès de l’APSSIS (Association pour la Sécurité des Systèmes d’Information de Santé). Sauf qu’avec les grèves, chacun doit organiser comme il peut son PCA. Voiture du bureau qui emmène des collègues, Blablacars… Ca disrupte grave. Et on s’adapte, plutôt avec le sourire. Une chose est sûre ; on ne dame pas le pion à des RSSI dans un domaine aussi sensible que la santé pour savoir travailler intelligemment et efficacement en mode dégradé. Question d’habitude.

Vincent Trély, très dynamique organisateur du Congrès, le confie de lui-même en introduction « ce fut un peu rockn’roll »… Certes. A l’annonce des grèves, Vincent Trély avait déjà prévu le car privé pour les Parisiens en mal de transports. Aucun souci. Le jour dit, le 3 avril, tout le monde était à bon port et à peu près à l’heure, sachant que Vincent Trély, en homme prévoyant, avait aussi dépêché sur place une voiture de fonction pour aller chercher l’ambassadeur d’Estonie a l’aéroport, S.E.M et l’amener au Mans.

 

Rappelons que l’Estonie représente un pays identifié et quasi exemplaire dans toute l’Europe pour sa capacité à s’être hyper connecté et sécurisé « from scratch ». Son Excellence a dû, vu de sa vitre, trouver assez exotique un pays qui ambitionne (avec raison) d’être l’un des premiers pays porteurs d’une cyber sécurité cohérente à l’échelle de l’Europe, et dont il voit les habitants se débattre les deux premiers jours d’une grève nationale qu’il a le bon goût de ne pas trouver totalement hors circuit et « has been ».

Je me demande encore à cette heure tardive (23h55) ce que ce brave homme peut penser d’un pays qui a inventé le Plan Calcul (qui n’était peut-être pas l’idée du siècle…), débat avec une médaille Fields devenue député (Cédric Villani) des grands enjeux de l’intelligence artificielle pour le pays…. Et dont une poignée de syndicalistes acharnés sur un combat qui fut noble, mais d’arrière-garde (on ne définit plus le travail par la force de travail et le temps de travail depuis quelques dizaines d’années dans la société de l’information), met un pays en coupe réglée en empêchant les entreprises (surtout les plus petites, donc quelque part les plus exposées) à travailler normalement pendant… 3 mois.

Sommes-nous un pays exotique ?

Quand on vient d'un pays (l’Estonie) qui a inventé X Road, avec une architecture centralisée de systèmes d’information dans lequel, parce qu’il y a une répartition intelligente entre médecine urgentiste, hôpital et médecine de ville, un patient aux urgences est informé du temps d’attente (de quelques minutes) sur son smartphone ou sur son portable, il y a de quoi  trouver nos SI de santé très, très exotiques.

A ceci près que tout le monde était à l’heure, a bravé l’adversité, la météo catastrophique, et a apprécié ces premières présentations intéressantes en temps et en heure sur le système et la protection des données de santé d’un pays qui a tout inventé en une génération. C’est certainement plus facile « from scratch », dans un pays à superficie et à population réduites, et avec une page blanche à écrire qu’avec l’invraisemblable mille-feuille de contraintes, de systèmes d’information superposés et historiques se juxtaposant plus ou moins bien dont a hérité notre système de santé (rappelons que certains appareils biomédicaux tournent toujours sous Windows XP).

Le bon sens des RSSI d’établissements de santé

Les RSSI des établissements de santé français conjuguent, avec un art admirable, ressources en baisse (dotations municipales et budgets), équipes sur le flanc, connaissances souvent empiriques et somme toute assez exacte de leurs systèmes d’information empilés en strates, alors qu’un archéologue du CNRS s’y perdrait, de même que contraintes (imminence du RGDP), de plus en plus présentes. Leur métier est un combat quotidien pour la prise en compte de la sécurité, et l’évolution, notamment numérique, d’un système de santé parfois bien malade des décisions erratiques prises par les différents gouvernements.

En conclusion, cette 6ème édition du Congrès de l’Apssis permet de saluer le bon sens et la vision de ces RSSI qui ont les pieds sur terre et savent anticiper, probablement mieux que dans d’autres secteurs, les risques « vitaux » de la numérisation des métiers de la santé si elle est mal pensée.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 55346
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS