https://www.nehs-digital.com

Politique

Sécurité informatique des établissements: un premier état des lieux dans l'Atlas des SIH 2016

0 517

(Par Raphaël MOREAUX, à la Paris Healthcare Week)

PARIS, 7 juin 2016 (TICsanté) - L'édition 2016 de l'Atlas des systèmes d'information hospitaliers (SIH), présentée le 25 mai lors de la Paris Healthcare Week, propose pour la première fois un "état des lieux de l'organisation de la sécurité des systèmes d'information" réalisé à partir d'un nouveau questionnaire rempli par plus de 1.000 établissements.

L'Atlas des SIH est publié annuellement depuis 2013 par la direction générale de l'offre de soins (DGOS) en partenariat avec l'Agence technique de l'information sur l'hospitalisation (ATIH).

Son édition 2016 a été présentée à l'occasion de la Paris Healthcare Week par Franck Jolivaldt, chef de la mission des systèmes d'information des offreurs de soins (MSIOS) à la DGOS. Ce nouvel atlas montre notamment que désormais, près des deux tiers des établissements de santé ont achevé l'informatisation du dossier médical (voir dépêche du 26 mai 2016).

L'état des lieux de l'organisation de la sécurité informatique hospitalière a été réalisé afin d'"accompagner" les responsables informatiques et directeurs d'établissement et d'engager "une prise de conscience des risques informatiques", a expliqué Franck Jolivaldt.

Il se dĂ©cline en cinq thĂ©matiques : "le pilotage de la sĂ©curitĂ© du SI", "la connaissance du contexte", "les mesures opĂ©rationnelles de prĂ©vention des risques", "les mesures de rĂ©action aux incidents" et "le contrĂ´le et l'audit".

Selon les chiffres de l'atlas, 88% des établissements de santé déclarent être dotés d'une politique de sécurité du SI (PSSI). On note que cette proportion est plus faible pour les établissements de santé publics (79%).

L'Atlas SIH relève toutefois que "les équipements biomédicaux connectés au réseau tardent à être inclus dans le périmètre SSI" avec seulement 38% des établissements assurant les avoir intégrés.

Près de 85% des répondants (89% pour les établissements publics) disent avoir consulté les documents relatifs à la politique générale de la sécurité du système d'information de santé (PGSSI-Santé) produits par l'Agence des systèmes d'information partagés en santé (Asip santé) (voir dépêche du 1er septembre 2014).

Pour Franck Jolivaldt, ces "bons résultats" sont à relier aux exigences de l'indicateur de pré-requis P3.1 du programme Hôpital numérique qui demande l'existence d'une telle politique SSI (voir dépêche du 5 février 2016).

Il a toutefois identifié "un point d'amélioration" en ce qui concerne la revue des comptes d'accès au SIH, qui est réalisée au moins une fois par an par seulement 55% des établissements.

8% DES ÉTABLISSEMENTS ONT UN RÉFÉRENT SÉCURITÉ A TEMPS COMPLET

Le pré-requis P3.1 du programme Hôpital numérique impose "l'existence d'une fonction de sécurité SI", rappelle-t-on. Cette fonction existe selon l'Atlas SIH dans 94% des établissements de santé mais elle est exercée à temps complet dans seulement 8% des cas.

"Seuls se distinguent les CHU/R où un responsable sécurité SI est entièrement affecté à cette fonction dans 42% des cas", relève l'atlas.

La fonction est externalisée auprès d'un tiers (groupement de coopération sanitaire ou autre) dans 12% des structures ayant répondu au questionnaire de l'atlas, et mutualisée avec d'autres établissements dans 25% des cas.

Une cartographie des risques liés au système d'information a été réalisée il y a moins d'un an dans 60% des établissements de santé.

Cette cartographie, prévue dans le cadre du pré-requis P3.1 du programme Hôpital numérique, est "une première étape essentielle et extrêmement importante pour une véritable prise de conscience des risques", a insisté Franck Jolivaldt.

L'atlas souligne que "des progrès restent à faire quant à la prise en compte systématique d'une analyse de risque préalable à toute introduction dans le système d'information d'une nouvelle application ou d'un nouvel équipement médical" avec seulement 22% des établissements qui déclarent procéder à cette analyse.

Atlas des SIH 2016

rm/ab/

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Politique

Covid-19: les SI de gestion de l'épidémie "pour l'essentiel respectueux des données personnelles" (Cnil)

PARIS (TICsanté) - Les systèmes d'information (SI) de gestion de l'épidémie de Covid-19 sont, "pour l'essentiel, respectueux des données personnelles et en conformité avec la législation", a constaté la Commission nationale de l'informatique et des libertés (Cnil) dans une délibération adressée au Parlement et publiée le 3 juin.

0 254

Politique

Covid-19: les modalités de mise en oeuvre du passe sanitaire détaillées par décret

PARIS (TICsanté) - Un décret publié le 8 juin au Journal officiel détaille les modalités de mise en oeuvre du passe sanitaire, qui sont entrées en vigueur le 9 juin.

0 258

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
8 + 4 =
http://www.canyon.fr/
https://groupepsih.com/business-intelligence-en-sante-hospivision/
http://www.phast.fr/live-snomedct-medicament/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 23/09/2021 au 24/09/2021