Vincent Trely, Président de l'Association Pour la Sécurité des SI de Santé (APSSIS) : " En 2024, quasiment 100% des fonctions de l'hôpital sont numérisées. Alors lorsqu’un hôpital est cyberattaqué, le premier drame, ce n’est pas la fuite des données des patients, mais l’indisponibilité des services. "
" Imaginez. Il est 17h. Votre logiciel de gestion des repas ne fonctionne plus. Or, vous avez 300 plateaux repas à livrer, avec 40 régimes différents. Comment faites-vous pour nourrir tous vos patients dans les 2 heures ? » Comment prescrire les médicaments alors que les dossiers ne sont plus accessibles ? Quand les IRM, scanners, ne sont plus disponibles, ou que les chirurgiens ne peuvent plus opérer, comment assurer la continuité des soins ? "
Ce sont autant de questions concrètes, vitales, auxquelles sont confrontés les RSSI, équipes cybersécurité, et bien sur tous les personnels des établissements de santé.
Pour tenter d’y apporter quelques réponses, nous sommes allées rencontrer Vincent Trely, tout juste rentré du 12ème congrès de l’APSSIS, qui réunit l’écosystème pluriprofessionnel de la SSI santé.
Dans cet épisode, nous avons discuté :
Etat de la menace sur le système de santé, notamment à l’ère des premières applications concrètes de l’IA
Plans de gestion de crise pour assurer la continuité des soins en cas de cyberattaque
Regroupements hospitaliers et mutualisation des SI de santé
Pistes de solutions pour renforcer la sécurité des établissements de santé, et éviter les trop nombreuses attaques par ransomware. " L’objectif est de faire sortir les hôpitaux de la zone d'escroquerie low cost ".
Chapitres
Congrès APSSIS 2024 - 01:01
Menaces sur le système de santé : cybercrime, cyber espionnage, IA - 06:35
Gestion de crise à l'hôpital et continuité des soins - 25:29
Perception et prise en compte du risque cyber dans le monde de la santé - 36:06
Regroupements hospitaliers et mutualisation des SI de santé - 51:48
Réglementation et mesures de sécurité - 01:01:50
Parcours professionnel et engagements - 01:08:53
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.