Congrès Apssis 2021 : l’événement qui assoit Le Mans comme ville experte dans la sécurité informatique des données médicales

Pensé à son démarrage en 2011 pour n’avoir lieu que tous les deux ans, ce congrès a finalement pris une cadence annuelle, suite à la demande du Ministère de la Santé faite en 2016, conscient de l’importance et de l’enjeu grandissant des questions de cybersécurité en santé.

Chaque année ce congrès, qui rassemble 170 professionnels des systèmes d’information de Santé pendant 3 jours de formation et d’échanges, injecte près de 250 000 € dans l’économie locale (trois hôtels réservés, prestataires, restauration, paniers sarthois et tickets de tramway et bus offerts aux participants…).

A l’origine de cet événement, Vincent Trely, ancien DSI de l’hôpital du Mans, fondateur et Président de l’Apssis.

Chaque établissement ne dispose que d’un seul Responsable de la Sécurité des Systèmes d’Information (RSSI) et ces professionnels ont peu d’occasions de se rencontrer et d’échanger. De ce constat est né en 2011 la volonté d’organiser le 1^er Congrès National de la Sécurité des Systèmes d’information de Santé.

Pourquoi Le Mans ? Le choix du Mans est parti d’un pari avec des professionnels de santé qui pensaient que rien ne se ferait au Mans sur le thème de la cybersécurité en santé, que cette niche n’attirerait pas les professionnels. Aujourd’hui l’événement est ancré dans les habitudes et les inscriptions sont complètes tous les ans deux mois avant l’événement. Même les partenaires se bousculent pour soutenir et participer à l’événement.

« Aujourd’hui tout devient connecté, l’enjeu de la sécurité des données de santé devient de plus en plus crucial » explique la Directrice déléguée de l’Apssis, Hélène Daspe. « Les échanges d’information entre le privé, le public, les libéraux et l’hôpital sont numériques, les pousse-seringues sont connectés, tout comme l’est aussi la gestion de blanchisserie. En France, l’Etat classe les données de santé au plus haut niveau de sensibilité, comme le sont les informations les plus sensibles (nucléaire, armement). La souveraineté est également un enjeu fort dans les hôpitaux ; on se tient à des solutions françaises ou européennes avec des sociétés qui se conforment au droit français ou européen (et non américain). La France a fait le choix de certifier « HDS » (hébergeur de données de santé) certains établissements pour montrer que la structure est bien en capacité de gérer les données conformément au droit français et aux exigences de qualité de l’état ».

Parmi d’autres thèmes pouvant être abordés, l’événement accueillera en juin l’entreprise OVH qui viendra faire un retour d’expérience suite à l’incendie d’un de ses Datacenters qui a provoqué l’arrêt de nombreuses entreprises. « OVH a été pointé du doigt mais un des problèmes qui doit être développé pour tous les bénéficiaires de services Cloud est une bonne lecture et compréhension des contrats et des engagements de chaque co-contractant ».

Le ministère démarre toujours le lancement du Congrès avec une intervention portant sur les perspectives (enjeux, objectifs, travaux à venir). Les sujets juridiques, qui occupent une part importante du congrès seront traités le jeudi après-midi, notamment lors de tables-rondes où les congressistes peuvent ainsi poser leurs questions sur le juridique en santé. Le Congrès donne une part importante aux retours d’expérience de partenaires et de responsables de systèmes d’information.

« Nous limitons l’événement en nombre de partenaires, et en participants pour garantir la qualité des échanges. Nous recevons toujours 30 à 40 demandes de partenariats, mais nous ne souhaitons en valider que 16 à 18. L’intérêt pour nous, organisateurs, est de conserver ce format pour garantir l’accès et le privilège des échanges entre participants et intervenants. Tous les déjeuners et diners sont prévus en groupe pendant les 3 jours. De même, nous réservons toutes les chambres dans trois hôtels pour permettre aux congressistes de continuer les échanges entre eux pendant les 3 jours. Accepter de grossir l’événement ferait perdre l’essence même du congrès. Certains s’y retrouvent entres amis ; pour certains le Congrès, qui est devenu une institution, est la seule sortie professionnelle de l’année » précise Hélène Daspe.

Si l’organisation du Congrès représente 70% de l’activité de l’Apssis, l’association est également un organisme de formation qui forme et sensibilise les établissements de santé partout en France sur des sujets génériques ou techniques : comment garantit-on la sécurité ? quels sont les gestes à ne plus faire et ceux à intégrer pour réduire les risques de cyber sécurité sur son lieu de travail ? puis la formation RSSI Santé, évolutive et qui propose un 360° stratégique, juridique et opérationnel aux professionnels en charge de la cybersécurité.

Parallèlement aux formations, la structure publie également de nombreuses vidéos pédagogiques et des publications spécifiques concernant la sécurité des données de santé.

>> Contact :
www.apssis.com