lundi 22 avril 2019    || Inscription
BanniereNews
 
 

Sujet à haut risque pour organiser le 6ème Congrès de l’APSSIS (Association pour la Sécurité des Systèmes d’Information de Santé). Sauf qu’avec les grèves, chacun doit organiser comme il peut son PCA. Voiture du bureau qui emmène des collègues, Blablacars… Ca disrupte grave. Et on s’adapte, plutôt avec le sourire. Une chose est sûre ; on ne dame pas le pion à des RSSI dans un domaine aussi sensible que la santé pour savoir travailler intelligemment et efficacement en mode dégradé. Question d’habitude.

Vincent Trély, très dynamique organisateur du Congrès, le confie de lui-même en introduction « ce fut un peu rockn’roll »… Certes. A l’annonce des grèves, Vincent Trély avait déjà prévu le car privé pour les Parisiens en mal de transports. Aucun souci. Le jour dit, le 3 avril, tout le monde était à bon port et à peu près à l’heure, sachant que Vincent Trély, en homme prévoyant, avait aussi dépêché sur place une voiture de fonction pour aller chercher l’ambassadeur d’Estonie a l’aéroport, S.E.M et l’amener au Mans.

 

Rappelons que l’Estonie représente un pays identifié et quasi exemplaire dans toute l’Europe pour sa capacité à s’être hyper connecté et sécurisé « from scratch ». Son Excellence a dû, vu de sa vitre, trouver assez exotique un pays qui ambitionne (avec raison) d’être l’un des premiers pays porteurs d’une cyber sécurité cohérente à l’échelle de l’Europe, et dont il voit les habitants se débattre les deux premiers jours d’une grève nationale qu’il a le bon goût de ne pas trouver totalement hors circuit et « has been ».

Je me demande encore à cette heure tardive (23h55) ce que ce brave homme peut penser d’un pays qui a inventé le Plan Calcul (qui n’était peut-être pas l’idée du siècle…), débat avec une médaille Fields devenue député (Cédric Villani) des grands enjeux de l’intelligence artificielle pour le pays…. Et dont une poignée de syndicalistes acharnés sur un combat qui fut noble, mais d’arrière-garde (on ne définit plus le travail par la force de travail et le temps de travail depuis quelques dizaines d’années dans la société de l’information), met un pays en coupe réglée en empêchant les entreprises (surtout les plus petites, donc quelque part les plus exposées) à travailler normalement pendant… 3 mois.

Sommes-nous un pays exotique ?

Quand on vient d'un pays (l’Estonie) qui a inventé X Road, avec une architecture centralisée de systèmes d’information dans lequel, parce qu’il y a une répartition intelligente entre médecine urgentiste, hôpital et médecine de ville, un patient aux urgences est informé du temps d’attente (de quelques minutes) sur son smartphone ou sur son portable, il y a de quoi  trouver nos SI de santé très, très exotiques.

A ceci près que tout le monde était à l’heure, a bravé l’adversité, la météo catastrophique, et a apprécié ces premières présentations intéressantes en temps et en heure sur le système et la protection des données de santé d’un pays qui a tout inventé en une génération. C’est certainement plus facile « from scratch », dans un pays à superficie et à population réduites, et avec une page blanche à écrire qu’avec l’invraisemblable mille-feuille de contraintes, de systèmes d’information superposés et historiques se juxtaposant plus ou moins bien dont a hérité notre système de santé (rappelons que certains appareils biomédicaux tournent toujours sous Windows XP).

Le bon sens des RSSI d’établissements de santé

Les RSSI des établissements de santé français conjuguent, avec un art admirable, ressources en baisse (dotations municipales et budgets), équipes sur le flanc, connaissances souvent empiriques et somme toute assez exacte de leurs systèmes d’information empilés en strates, alors qu’un archéologue du CNRS s’y perdrait, de même que contraintes (imminence du RGDP), de plus en plus présentes. Leur métier est un combat quotidien pour la prise en compte de la sécurité, et l’évolution, notamment numérique, d’un système de santé parfois bien malade des décisions erratiques prises par les différents gouvernements.

En conclusion, cette 6ème édition du Congrès de l’Apssis permet de saluer le bon sens et la vision de ces RSSI qui ont les pieds sur terre et savent anticiper, probablement mieux que dans d’autres secteurs, les risques « vitaux » de la numérisation des métiers de la santé si elle est mal pensée.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 107961
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS