Un service proposé par APM International
http://www.malta-informatique.fr/actualites/i2Jn4s/innovation-majeure-lancement-de-titan-teleconsultation
https://inovelan.fr/santnetbox/
http://www.computer-engineering.fr
http://engage.nuance.fr/DSI-GHT-reussir-son-projet-reco-vocale?cid=7010W000002C2aSQAS&ls=website&rs=Ticsante&offer=speech_recognition&ot=ebook
11/04/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Le poste de référent de la sécurité informatique de plus en plus stratégique dans les hôpitaux

(Par Raphaël MOREAUX, au 5e congrès annuel de l'Apssis)

LE MANS, 11 avril 2017 (TICsanté) - Externalisés, mutualisés ou assignés à temps plein dans un hôpital, plusieurs référents de la sécurité du système d'information (RSSI) ont témoigné le 4 avril des conditions d'exercice de leurs missions, de plus en plus stratégiques au sein des établissements, lors du 5e congrès annuel de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Franck Chamming's est RSSI adjoint au groupement de coopération sanitaire Services numériques de santé (GCS Sesan) d'Ile-de-France et intervient à ce titre pour plusieurs adhérents du GCS.

Il partage principalement son temps de RSSI entre le groupement hospitalier de territoire (GHT) Nord-Essonne, le GHT Yvelines-Sud et le GHT 93/95 pour des "missions de pilotage de certification, de gestion documentaire, de déploiement de solutions techniques comme les scanners de vulnérabilité et des étapes de contrôle de la sécurité" et sur "la mise en place d'une politique de sécurité du système d'information (PSSI) commune", a-t-il indiqué.

Il a constaté une progression de la prise de conscience du sujet de la sécurité informatique dans les établissements, notamment auprès des services administratifs.

L'intégration d'indicateurs de sécurité à la certification des hôpitaux par la Haute autorité de santé (HAS) (voir dépêche du 11 février 2013) "a permis de légitimer certains processus" auprès de ces services, a-t-il expliqué. "Avec les professionnels de santé, c'est plus compliqué", a-t-il toutefois noté.

Franck Chamming's a évoqué un pilotage du sujet sécurité "très dépendant des directions des systèmes d'information (DSI)" et a confié n'avoir "jamais rencontré les directions générales" des établissements au sein desquels il travaille.

Au sein de la communauté hospitalière de territoire (CHT) Armor (CH de Guingamp, Paimpol, Lannion, Saint-Brieuc et Tréguier), le RSSI mutualisé Yohann Fourchon a expliqué que son rattachement à la DSI avait été "voulu dès le départ".

"Nous avons estimé préférable d'être au sein de la DSI pour voir ce qui s'y passe et mieux sensibiliser nos collègues de l'informatique", a-t-il témoigné, comparant la sécurité des systèmes à un sujet "encore adolescent" qui "a besoin d'être accompagné par la DSI pour être porté auprès de la direction générale".

"Démocratiser la sécurité"

Yohann Fourchon intervient en tant que RSSI au sein du comité de pilotage qualité des soins et gestion des risques de la CHT Armor. Il a comme objectif de "démocratiser la sécurité" et de "la rendre crédible au sein des équipes informatiques, des professionnels de santé et auprès des tutelles", a-t-il détaillé.

En plus de suivre les processus de certification de la HAS et l'atteinte des prérequis du programme Hôpital numérique, il est référent Cnil (Commission nationale de l'informatique et des libertés) et pourra prendre la responsabilité de DPO (Data Protection Officer) introduite par le règlement européen sur la protection des données personnelles (voir dépêche du 13 mai 2016).

Il a par ailleurs été intégré au comité de pilotage SI du GHT Armor, qui regroupe les CH de Quintin et de Lamballe avec la CHT et "a l'ambition de se doter d'une DSI commune d'ici la fin de l'année".

Yohann Fourchon a noté que les actions menées depuis plusieurs années par le RSSI sur la CHT avaient servi de "prototypage au niveau du GHT pour mutualiser d'autres fonctions supports" et de "levier" pour mettre en oeuvre la DSI commune.

Apport des GHT

Cette dynamique portée par les GHT peut constituer "un nouveau départ pour la sécurité des systèmes d'information", a souligné Charles Emmanuel Blanc-Rolin, RSSI du CH de Saint-Flour (Cantal), qui a rejoint le GHT Cantal en juillet 2016 sur décision de l'agence régionale de santé (ARS) Auvergne-Rhône-Alpes.

Décrivant un GHT qui "part de loin" avec un établissement support (CH Aurillac) qui ne disposait pas de RSSI, il a estimé que ce groupement pouvait être "une chance à saisir au niveau de la sécurité informatique".

Sa présence a été actée à l'ensemble des réunions des DSI du GHT et il a souligné que "tout futur projet en lien avec la convergence des systèmes d'information" allait faire à présent l'objet d'une analyse de risques.

"Les directions commencent à se rendre compte que la sécurité informatique est importante, c'est le moment de foncer", a-t-il lancé à l'auditoire du congrès annuel de l'Apssis.

Il a indiqué sur ce point être "aidé" par la publication, en décembre 2016, d'une instruction ministérielle détaillant un "plan d'action SSI" à engager par les établissements selon un calendrier d'actions prioritaires (voir dépêche du 5 décembre 2016).

rm/gb/ab

Partagez cet article

Les dépêches liées à cette information
https://www.groupepsih.com/
http://bit.ly/vmpourtous
http://www.web100t.fr
http://www.ticsante.com/show.php?page=inscription
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres


Product Manager (H/F)

Île-de-France


Les offres d'emploi
Agenda
Conférence "Value Based Health Care in the Digital Era"
Le 18/12/2018
Consumer Electronic Show 2019
Du 08/01/2019 au 11/01/2019
Hacking Health Camp 2019
Du 22/03/2019 au 24/03/2019
7ème Congrès national de l'Apssis
Du 02/04/2019 au 04/04/2019
2e Forum Derm@to Connecté
Le 17/05/2019