https://vieviewer.com/
https://digital-solutions2.konicaminolta.fr/FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante_LP-01-Page-dinscription.html?utm_campaign=FR-20201126-WBR-0-SAN-WBR-HVF-0-digital-sante&utm_source=TicSante&utm_content=webinar&utm_medium=display

Systèmes d'information

L'Etat se dote d'une politique de sécurité de ses systèmes d'information

0 387

PARIS, 1er septembre 2014 (TICsanté) - L'ensemble des ministères et les services qui en dépendent devront désormais appliquer la politique de sécurité des systèmes d'information de l'Etat (PSSIE), définie dans un document mis en ligne vendredi sur le site circulaire.legifrance.gouv.fr.

Dans une circulaire datée du 17 juillet et applicable depuis vendredi, le Premier ministre, Manuel Valls, présente cet ensemble de règles de protection applicables aux systèmes d'information de l'Etat, élaborées par l'Agence nationale de la sécurité des systèmes d'information (Anssi) en liaison avec les ministères.

La PSSIE s'applique "à tous les systèmes d'information des administrations de l'Etat, des ministères, établissements publics sous tutelle d'un ministère, services déconcentrés de l'Etat et autorités administratives indépendantes (AAI)", selon le document. Il concerne donc notamment les agences régionales de santé (ARS), les directions départementales interministérielles et les agences sanitaires ainsi que les caisses nationales d'assurance maladie.

Contactée mardi par l'APM, l'Anssi a précisé dans une réponse écrite que la PSSIE s'applique d'une manière générale aux administrations d'Etat "y compris aux établissements publics de santé". Elle a ajouté qu'une "attention particulière" devait être portée aux établissements traitant d'informations d'un niveau de diffusion restreinte, sans oublier la nécessité de protéger les données médicales de leurs patients.

Les établissements publics de santé relèvent par ailleurs de la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) élaborée conjointement par l'Anssi et l'Agence des systèmes d'information partagés de santé (Asip santé), rappelle-t-on. Ces règles sont disponibles sur son site.

Le document relatif à la PSSIE comporte deux parties. Une première partie, très succincte, détaille en 10 points le contexte de l'instruction (champ d'application, objet, pilotage, organisation de l'Etat pour la mise en application). La deuxième traite des objectifs et règles de la PSSIE.

Il est précisé en préambule que la PSSIE contribue à "assurer la continuité des activités régaliennes, prévenir la fuite d'informations sensibles [et] renforcer la confiance des citoyens et des entreprises dans les téléprocédures".

Dix "principes stratégiques" sont énoncés dans le préambule, notamment le recours éventuel de l'administration à des opérateurs "de confiance", une obligation de procéder à une analyse des risques sur les SI concernés, l'obligation de mettre en place des moyens d'authentification forte des agents publics, l'application par ces derniers de "règles élémentaires d'hygiène informatique", et l'hébergement sur le territoire national des données considérées comme sensibles.

Les principes stratégiques sont ensuite déclinés dans la seconde partie du document en 34 objectifs à atteindre.

Ces mesures techniques générales ne constituent qu'un "socle minimal" qui ne devra pas être considéré comme suffisant pour certaines applications, est-il souligné dans le document.

Sont détaillées les règles en matière de gouvernance et d'organisation de la sécurité des SI, les ressources humaines, la gestion des biens, l'intégration de la sécurité des SI dans leur cycle de vie, la sécurité physique des locaux et centres informatiques, la sécurité des réseaux nationaux et locaux, l'architecture des réseaux, l'exploitation et la gestion des SI, la sécurité du poste de travail, la sécurité du développement des systèmes, le traitement des incidents, la continuité d'activité, et tout ce qui a trait à la conformité des SI, au contrôle et à l'audit.

Politique de sécurité des systèmes d'information de l'Etat

vg/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Dedalus formule une offre de rachat de la division informatique du groupe Agfa

FLORENCE, PARIS (TICsanté) - L'éditeur de logiciels Dedalus (ex-Medasys) a déposé une "offre ferme" et entamé des "négociations exclusives" en vue de l’acquisition d’une partie de l'activité logiciels de santé du groupe Agfa-Gevaert, ont annoncé le 2 décembre les deux parties, dans deux communiqués distincts.

0 763

Systèmes d'information

Cybersécurité: 693 incidents déclarés par les structures de santé depuis deux ans

PARIS (TICsanté) - L'Agence des systèmes d'information partagés de santé (Asip santé) a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement, en octobre 2017, a-t-elle indiqué le 2 décembre à TICsanté.

0 708

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 1 =
http://www.canyon.fr/
https://openbi.org/
https://mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • SantExpo Live (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021