https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
http://vieviewer.com/

Systèmes d'information

Des professionnels de la sécurité informatique en santé témoignent dans un ouvrage

1 408

PARIS (TICsanté) - L'Association pour la sécurité des systèmes d'information de santé (Apssis) a publié le 16 janvier un ouvrage collectif réunissant une quarantaine de témoignages de professionnels de la cybersécurité sur un métier qui devient "autant technique que stratégique" pour les établissements, a relevé Vincent Trely, président de l'Apssis, interrogé par TICsanté.

Téléchargeable gratuitement sur le site de l'association, l'ouvrage couvre un large spectre de thématiques, allant des normes, référentiels et technologies de sécurité à la gouvernance de la sécurité des systèmes d'information, en passant par les impacts du règlement général européen relatif à la protection des données personnelles (RGPD, lire dépêche du 13 mai 2016).

Il regroupe des conseils, analyses et interrogations de 33 contributeurs travaillant à l'hôpital, dans les administrations ou dans des entreprises spécialisées dans la sécurité informatique pour la santé.

On y trouve par exemple un retour d'expérience du responsable de la sécurité du système d'information (RSSI) du groupement hospitalier de territoire (GHT) d'Armor (Bretagne) sur une visite de certification de la Haute autorité de santé (HAS), et un témoignage du RSSI du CHU de Rouen sur la création d'un département "Méthode, qualité, sécurité, contrôle interne" au sein de la direction informatique.

Les contributions peuvent être très pratiques ("sécuriser l'Active Directory de l'établissement de santé", "simplifier la gestion des mots de passe", "face au phishing: scoring et sensibilisation"), pédagogiques ("l'hébergement des données de santé à caractère personnel", "concepts et principes de l'audit du système d'information") ou plus stratégiques et prospectives ("l'enjeu de la gestion contractuelle dans l'atteinte de la conformité des SI en santé", "l'éducation au numérique: un investissement d'avenir").

Avec cette publication, qualifiée de "première pour l'écosystème de la sécurité informatique de santé", l'Apssis a voulu "donner la parole à ceux qui n'ont pas l'habitude de parler car ils ont souvent la tête dans le guidon" et parce que la cybersécurité en santé est un "sujet sensible", a expliqué Vincent Trely.

D'autant que les dernières années ont été riches en nouveautés réglementaires à intégrer, comme la politique de sécurité des systèmes d'information de santé (PGSSI-S), les exigences de signalement des incidents informatiques, le changement du régime d'hébergement des données de santé, ou encore le RGPD au niveau européen (lire dépêche du 24 janvier 2018).

"Il y a eu une avalanche réglementaire, mais il faut noter aussi une convergence des exigences" en matière de gestion des droits et habilitations, de documentation des traitements de données et de maîtrise des risques, a analysé Vincent Trely.

Nouveaux métiers et nouvelles technologies

Avec le règlement européen, le "nouveau métier" de délégué à la protection des données (ou Data Protection Officer, DPO en anglais) a dû "trouver sa place" dans les établissements de santé, a-t-il ajouté.

Dans beaucoup de structures, les RSSI cumulent leur fonction avec celle de DPO. "Ce n'est pas le plus facile mais ça ne me choque pas, il faut juste que le poste de délégué ne soit pas rattaché à la DSI [direction des systèmes d'information] pour qu'il ait une position d'indépendance", a observé le président de l'Apssis, jugeant que les responsables de la sécurité informatique doivent "sortir de la technique pour parler au politique".

L'informatisation grandissante des structures de soins et l'évolution des technologies de traitement des données explique l'importance que prennent les métiers de la sécurité informatique en santé.

"On change de monde technologique", a noté Vincent Trely. "Nous allons passer à un monde où les systèmes d'information sont observés en permanence, et où tout comportement anormal est repéré par une intelligence artificielle [IA] qui va déclencher une alerte et repérer une faille", a-t-il estimé.

L'arrivée des outils d'IA et leurs impacts juridiques figurent parmi les thèmes qui seront abordés lors du 7ème congrès annuel de l'Apssis, organisé du 2 au 4 avril 2019 au Mans.

Ouvrage collectif SSI santé

Raphael Moreaux
raphael.moreaux@apmnews.com

http://www.computer-engineering.fr/

Politique

Les activités d'infogérance bientôt retirées de la certification HDS

LE MANS (TICsanté) - Les activités d'infogérance devraient être extraites "dans les mois qui viennent" du périmètre de certification des hébergeurs de données de santé, pour laisser place à un encadrement spécifique faisant actuellement l'objet d'une réflexion à l'Agence des systèmes d'information partagés de santé (Asip santé), a déclaré mardi Jean-François Parguet, directeur du pôle technique et sécurité de l'agence.

0 279

En bref

La gouvernance de la sécurité informatique au programme du prochain congrès de l'Apssis

La 7e édition du congrès national de l'Association pour la sécurité des systèmes d'information de santé (Apssis), qui se tiendra du 2 au 4 avril 2019 au Mans, accordera une large place au sujet de la gouvernance de la sécurité informatique dans les établissements de santé, a annoncé l'association le 17 septembre.

0 174

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 2 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
https://www.evolucare.com/articles/CP_Axapa.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=axapa

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019

  • Catel Paris 2019

    Le 03/10/2019