ISO 27001:2023, HDSv2, NIS 2 : poids réglementaire ou Accélérateur de confiance ?

1 octobre 2024
  • Partager cet article :
secnumcloud
4ème édition des Rencontres SSI Santé organisées par l'APSSIS

Les Rencontres SSI Santé de l’APSSIS 2024

Entre les normes et référentiels (ISO 27001, HDS, ProSantéConnect, PGSSI Santé, SecNumCloud), les réglementations européennes (RGPD, NIS 2, mais aussi l’IA Act), et les programmes de l’ANS (SEGUR du Numérique, CaRE), le secteur du numérique en santé est de plus en plus régulé.

Des réglementations qui visent à répondre à deux grands enjeux du secteur de la santé

  • Une numérisation croissante du secteur
    • parce que les outils informatiques gagnent en fluidité, en fonctionnalités (IA) et en puissance
    • et pour répondre aux problématiques de manque de personnel
  • Une augmentation du nombre d’attaques cyber, dans tous les secteurs, mais particulièrement dans le monde de la santé : les attaques par ransomware ont été multipliées par 1,5 entre 2023 et 2024 ; 10% de ces attaques visent des organisations du secteur de la santé
APSSIS cybersécurité Lauranne

La cybersécurité, un pilier indispensable du système de santé en 2024

APSSIS cybersécurité Lauranne

La communauté cybersécurité est majoritairement alignée sur les bonnes pratiques à mettre en œuvre et les référentiels se nourrissent de la communauté cybersécurité et l’enrichissent. De fait, les structures de la norma ISO 27001:2023, du référentiel HDS v2 et des mesures de sécurité liées à la directive NIS 2 sont globalement alignées sur cinq grands axes :

  • Connaître son système d’information
  • Connaître ses risques
  • Protéger ses fonctions critiques et ses actifs
  • Détecter les incidents et y réagir
  • Reconstruire

L’investissement dans la cybersécurité est pleinement porté par les valeurs de l’entreprise.

Loyauté – Engagement – Respect – Excellence – Innovation

Pour Evolucare, s’inscrire dans une démarche d’amélioration continue et de recherche de l’excellence en cybersécurité, c’est non seulement se protéger, mais c’est avant tout protéger ses clients, et s’engager auprès d’eux dans la défense contre les cyberattaquants.
Lauranne PEYRON
RSSI Evolucare

Découvrir Evolucare

Nos partenaires

Nos formations

Evolucare Labs

Expertises et métiers

5
Recherche et Développement
5
Interopérabilité
5
Projets et déploiement
5
Service client & support
5
Qualité et sécurité
5
Fonctions transverses

Recrutement

5
Travailler chez Evolucare
5
Nos offres sur Indeed
5
Nous retrouver sur WTTJ
Accédez à HappyTeams
ESMS Numérique
Ségur de la santé
Sanitaire

SIH - DPI

Medico-social
Médico-Social
criticalcare-w

Soins critiques

medicalimaging-w
Imagerie médicale
hebergement
Hébergement HDS

Evolucare entdecken

Internationale Strategie

Evolucare Labs

Unsere kompetenzen

5
Produktion
5
Interoperabilität
5
Projekte & Implementierung
5
Kundenservice
5
Qualität - Sicherheit
5
Querschnittsabteilungen

Partnernetzwerk

Arbeiten bei Evolucare

Discover Evolucare

International strategy

Evolucare Labs

Our Expertise
5
Production
5
Interoperability
5
Projects & Deployment
5
Customer service
5
Quality & Safety
5
Cross functions
Our partners
Working at Evolucare
Medico-social
Nursing Home
5

Disabled People

5
Elderly People
5
HR & Scheduling
5
Management
Sanitaire

Hospitals / Clinics

criticalcare-w

Critical Care

5

Surgical Process

5
Anesthesia
5
Intensive Care
medicalimaging-w
Medical Imaging
5
RIS-PACS
5
Consoles
5
Sharing
5
Teleradiology
Medico-social
Sozialer Pflegebereich
5

Behinderungen

5
Ältere Leute
5
Personalwesen
5
Verwaltung
Sanitaire

Krankenhause

criticalcare-w

Intensivpflege

5

Chirurgischen Prozesses

5
Anästhesieakte
5
Intensivstationen
medicalimaging-w
Medizinische Bildgebung
5
RIS-PACS
5
Bildschirm-Konsole
5
Verbreitung
5
Teleradiologie