https://global.agfahealthcare.com/france/systemes-informations/hexalis/
http://vieviewer.com/

Systèmes d'information

Des professionnels de la sécurité informatique en santé témoignent dans un ouvrage

1 341

PARIS (TICsanté) - L'Association pour la sécurité des systèmes d'information de santé (Apssis) a publié le 16 janvier un ouvrage collectif réunissant une quarantaine de témoignages de professionnels de la cybersécurité sur un métier qui devient "autant technique que stratégique" pour les établissements, a relevé Vincent Trely, président de l'Apssis, interrogé par TICsanté.

Téléchargeable gratuitement sur le site de l'association, l'ouvrage couvre un large spectre de thématiques, allant des normes, référentiels et technologies de sécurité à la gouvernance de la sécurité des systèmes d'information, en passant par les impacts du règlement général européen relatif à la protection des données personnelles (RGPD, lire dépêche du 13 mai 2016).

Il regroupe des conseils, analyses et interrogations de 33 contributeurs travaillant à l'hôpital, dans les administrations ou dans des entreprises spécialisées dans la sécurité informatique pour la santé.

On y trouve par exemple un retour d'expérience du responsable de la sécurité du système d'information (RSSI) du groupement hospitalier de territoire (GHT) d'Armor (Bretagne) sur une visite de certification de la Haute autorité de santé (HAS), et un témoignage du RSSI du CHU de Rouen sur la création d'un département "Méthode, qualité, sécurité, contrôle interne" au sein de la direction informatique.

Les contributions peuvent être très pratiques ("sécuriser l'Active Directory de l'établissement de santé", "simplifier la gestion des mots de passe", "face au phishing: scoring et sensibilisation"), pédagogiques ("l'hébergement des données de santé à caractère personnel", "concepts et principes de l'audit du système d'information") ou plus stratégiques et prospectives ("l'enjeu de la gestion contractuelle dans l'atteinte de la conformité des SI en santé", "l'éducation au numérique: un investissement d'avenir").

Avec cette publication, qualifiée de "première pour l'écosystème de la sécurité informatique de santé", l'Apssis a voulu "donner la parole à ceux qui n'ont pas l'habitude de parler car ils ont souvent la tête dans le guidon" et parce que la cybersécurité en santé est un "sujet sensible", a expliqué Vincent Trely.

D'autant que les dernières années ont été riches en nouveautés réglementaires à intégrer, comme la politique de sécurité des systèmes d'information de santé (PGSSI-S), les exigences de signalement des incidents informatiques, le changement du régime d'hébergement des données de santé, ou encore le RGPD au niveau européen (lire dépêche du 24 janvier 2018).

"Il y a eu une avalanche réglementaire, mais il faut noter aussi une convergence des exigences" en matière de gestion des droits et habilitations, de documentation des traitements de données et de maîtrise des risques, a analysé Vincent Trely.

Nouveaux métiers et nouvelles technologies

Avec le règlement européen, le "nouveau métier" de délégué à la protection des données (ou Data Protection Officer, DPO en anglais) a dû "trouver sa place" dans les établissements de santé, a-t-il ajouté.

Dans beaucoup de structures, les RSSI cumulent leur fonction avec celle de DPO. "Ce n'est pas le plus facile mais ça ne me choque pas, il faut juste que le poste de délégué ne soit pas rattaché à la DSI [direction des systèmes d'information] pour qu'il ait une position d'indépendance", a observé le président de l'Apssis, jugeant que les responsables de la sécurité informatique doivent "sortir de la technique pour parler au politique".

L'informatisation grandissante des structures de soins et l'évolution des technologies de traitement des données explique l'importance que prennent les métiers de la sécurité informatique en santé.

"On change de monde technologique", a noté Vincent Trely. "Nous allons passer à un monde où les systèmes d'information sont observés en permanence, et où tout comportement anormal est repéré par une intelligence artificielle [IA] qui va déclencher une alerte et repérer une faille", a-t-il estimé.

L'arrivée des outils d'IA et leurs impacts juridiques figurent parmi les thèmes qui seront abordés lors du 7ème congrès annuel de l'Apssis, organisé du 2 au 4 avril 2019 au Mans.

Ouvrage collectif SSI santé

Raphael Moreaux
raphael.moreaux@apmnews.com

http://www.computer-engineering.fr/

En bref

Préparation d'un ouvrage collectif sur la sécurité informatique en santé

L'Association de promotion de la sécurité des systèmes d'information de santé (Apssis) a annoncé le 28 mai préparer un ouvrage collectif donnant la parole aux responsables de la sécurité informatique (RSSI) et professionnels impliqués dans la cybersécurité des structures de santé.

0 174

E-santé

Le salon HIT innove à la Paris Healthcare Week 2018

PARIS, 14 mai 2018 (TICsanté) - Le salon Heath-IT (HIT), qui se tiendra du 29 au 31 mai dans le cadre de la Paris Healthcare Week, s'articulera autour de deux villages thématiques "start-up" et "e-santé" ainsi que deux espaces de conférences et de retours d'expérience, et accueillera pour la première fois un "HIT Summit" sur le sujet de l'intelligence artificielle (IA).

0 313

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 6 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2e Forum Derm@to Connecté

    Le 17/05/2019

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59èmes Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

https://pgpromotion.site.calypso-event.net/visiteur/visiteur-he-gh-hit/coordonnees.htm?utm_source=SW&utm_medium=BAN&utm_campaign=TICSANTE