Cybersécurité et réglementation européenne : le système de santé sous tension !

Jan 29, 2025 — 10:00 - 11:15 AM
Salle de Conférence : Cybersécurité et réglementation européenne : le système de santé sous tension !

Description

La directive NIS 2 va s’appliquer aux établissements de santé, comme c’est déjà le cas avec le RGPD, au niveau européen, mais aussi avec la PSSI-MCAS et ses 183 mesures, la PGSSI-S et ses référentiels opposables, le décret confidentialité, l’instruction « mesures prioritaires », la certification HDS, ou l’obligation de réaliser chaque année un exercice de cybercrise. Le secteur sanitaire vit sa révolution numérique et la sécurité des infrastructures et des plates-formes métiers est un sujet majeur. En 2022, une task-force cyber a été installée par 3 Ministres (Santé, Numérique et Intérieur), à l’issue d’une vague de cyberattaques sans précédent sur les hôpitaux, avec pour mission de proposer un vaste programme de sécurisation des SI de santé. Ce sera le programme CaRE pour Cyber accélération et résilience des établissements, doté de 750 millions d’euros et découpés en domaines prioritaires : sécurisation des annuaires, robustesse des sauvegardes, accès des tiers autorisés, protection des endpoints en font partie. Ce traitement de choc pour un système de santé peu préparé est une révolution et nous en aborderons les contours avec des RSSI situés au cœur de l’Hôpital puis avec la vision de la couche régionale (ARS et GRADeS), en charge d’accompagner la transformation numérique et la sécurisation des SI de santé. 29 janvier 2025 de 10h00 à 11h15