Téléchargeable gratuitement sur le site de l'association, l'ouvrage couvre un large spectre de thématiques, allant des normes, référentiels et technologies de sécurité à la gouvernance de la sécurité des systèmes d'information, en passant par les impacts du règlement général européen relatif à la protection des données personnelles (RGPD, lire dépêche du 13 mai 2016).
Il regroupe des conseils, analyses et interrogations de 33 contributeurs travaillant à l'hôpital, dans les administrations ou dans des entreprises spécialisées dans la sécurité informatique pour la santé.
On y trouve par exemple un retour d'expérience du responsable de la sécurité du système d'information (RSSI) du groupement hospitalier de territoire (GHT) d'Armor (Bretagne) sur une visite de certification de la Haute autorité de santé (HAS), et un témoignage du RSSI du CHU de Rouen sur la création d'un département "Méthode, qualité, sécurité, contrôle interne" au sein de la direction informatique.
Les contributions peuvent être très pratiques ("sécuriser l'Active Directory de l'établissement de santé", "simplifier la gestion des mots de passe", "face au phishing: scoring et sensibilisation"), pédagogiques ("l'héb...