Webinaire - Cybersécurité de l’hôpital public

Webinaire - Cybersécurité de l’hôpital publicCe webinaire organisé par l'Ecole d'Ingénieurs et le Groupe Hospitalier Bretagne Sud le 21 mai traitera de la question de la Cybersécurité de l’hôpital public avec des témoignage et retours d’expériences.

Alors que les personnels et les infrastructures de santé sont fortement sollicités dans la gestion de la crise sanitaire de la COVID-19, ils font également l'objet d'attaques informatiques balayant tout le spectre des impacts et des motivations criminelles. Entre opportunisme calculé et industrie cybercriminelle mature, la situation informatique des structures sanitaires n'étonnent pas les professionnels de la sécurité informatique.

La rencontre «Cybersécurité de l’hôpital public : Témoignage et retours d’expériences» réuni pendant deux heures des personnels en direction et des spécialistes de la cyber autour des questions de la menace cyber comme de la sécurité informatique dans le monde de la santé.

Entre retour d'expériences concrètes, conseils de bonnes pratiques et contextualisation des cyber attaques, ce partage de connaissance est également l'opportunité pour les informaticiens d'inviter tout un chacun à participer aux gestes barrières simples permettant de réduire les risques d'intrusions malveillantes.

 

L’enjeu de ces témoignages est de sensibiliser les personnels de direction, les responsables informatiques à la fois sur la menace et sur les bonnes pratiques qui peuvent s’établir à budget maitrisé.

Programme

  • Introductions par les Directeurs et chefs d’établissements
  • Organisations et Motivations Cybercriminelles, par Ronan Mouchoux (Spécialiste en Analyse des cyber-menaces, ENSIBS).
    • Cette présentation, imagée de cas réels et concrets, mettra en lumière les chaines de spécialités à l’œuvre lors d'attaques. Elle proposera notamment une rétrospective des attaques par rançongiciels et pourquoi les cibles sanitaires étaient intéressantes depuis le début de la pandémie. L'auditeur pourra ainsi comprendre qu'une attaque informatique est une opération au moins aussi complexe que la défense informatique.
  • Qualité et sécurité : Certification Hébergeur de Données de Santé par Audrey Le Guerroue (Chargée de projets SI et Ingénieure Qualité, gestion des risques) et Dana Hussein Hassan(Apprentis en cyberdéfense à la DSI du GHBS)
    • Les données de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La certification HDS est basée sur les normes suivantes : ISO 27001 (Mangement de la sécurité), ISO 20000 (Management des services), des exigences sur RGPD et des exigences spécifiques référentiel HDS. Plus qu'un certificat ce qui est recherché est une démarche qualité et donc d'amélioration continue de la sécurité du SIoÉchanges avec les participants
  • Témoignage et retour d’expériences par Saber Aloui (Directeur des Systèmes d'Informations du GHBS)
    • La sécurité SI au sein des structures hospitalières doit trouver le juste milieu entre contraintes aux utilisateurs et barrières aux attaques. En effet, l'hôpital est par la nature de sa mission,ouvert sur son environnement et a historiquement privilégié la production de soin. Comment dans ce contexte d'ouverture arriver à jongler entre exigences de sécurité et productivité au service des patients ?
  • Collaboration et transformation digitale par Stéphan Haaz (Directeur général adjoint du CATEL)
    • Dans un contexte de production massive de données de santé, et face aux menaces de cyber-attaques, les stratégies numériques des établissements de santé sont questionnées voire bousculées. Comment poursuivre la transformation digitale source d’innovation et d’attractivité pour les établissements, sans opposer la logique d’usage aux exigences de cybersécurité ?
  • Clôture par Eric Martin, directeur de l’ENSIBS

Informations pratiques

21 mai de 16h à 17h30

A distance via Twitch