https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
http://vieviewer.com/

Systèmes d'information

Le poste de référent de la sécurité informatique de plus en plus stratégique dans les hôpitaux

0 122

(Par Raphaël MOREAUX, au 5e congrès annuel de l'Apssis)

LE MANS, 11 avril 2017 (TICsanté) - Externalisés, mutualisés ou assignés à temps plein dans un hôpital, plusieurs référents de la sécurité du système d'information (RSSI) ont témoigné le 4 avril des conditions d'exercice de leurs missions, de plus en plus stratégiques au sein des établissements, lors du 5e congrès annuel de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Franck Chamming's est RSSI adjoint au groupement de coopération sanitaire Services numériques de santé (GCS Sesan) d'Ile-de-France et intervient à ce titre pour plusieurs adhérents du GCS.

Il partage principalement son temps de RSSI entre le groupement hospitalier de territoire (GHT) Nord-Essonne, le GHT Yvelines-Sud et le GHT 93/95 pour des "missions de pilotage de certification, de gestion documentaire, de déploiement de solutions techniques comme les scanners de vulnérabilité et des étapes de contrôle de la sécurité" et sur "la mise en place d'une politique de sécurité du système d'information (PSSI) commune", a-t-il indiqué.

Il a constaté une progression de la prise de conscience du sujet de la sécurité informatique dans les établissements, notamment auprès des services administratifs.

L'intégration d'indicateurs de sécurité à la certification des hôpitaux par la Haute autorité de santé (HAS) (voir dépêche du 11 février 2013) "a permis de légitimer certains processus" auprès de ces services, a-t-il expliqué. "Avec les professionnels de santé, c'est plus compliqué", a-t-il toutefois noté.

Franck Chamming's a évoqué un pilotage du sujet sécurité "très dépendant des directions des systèmes d'information (DSI)" et a confié n'avoir "jamais rencontré les directions générales" des établissements au sein desquels il travaille.

Au sein de la communauté hospitalière de territoire (CHT) Armor (CH de Guingamp, Paimpol, Lannion, Saint-Brieuc et Tréguier), le RSSI mutualisé Yohann Fourchon a expliqué que son rattachement à la DSI avait été "voulu dès le départ".

"Nous avons estimé préférable d'être au sein de la DSI pour voir ce qui s'y passe et mieux sensibiliser nos collègues de l'informatique", a-t-il témoigné, comparant la sécurité des systèmes à un sujet "encore adolescent" qui "a besoin d'être accompagné par la DSI pour être porté auprès de la direction générale".

"Démocratiser la sécurité"

Yohann Fourchon intervient en tant que RSSI au sein du comité de pilotage qualité des soins et gestion des risques de la CHT Armor. Il a comme objectif de "démocratiser la sécurité" et de "la rendre crédible au sein des équipes informatiques, des professionnels de santé et auprès des tutelles", a-t-il détaillé.

En plus de suivre les processus de certification de la HAS et l'atteinte des prérequis du programme Hôpital numérique, il est référent Cnil (Commission nationale de l'informatique et des libertés) et pourra prendre la responsabilité de DPO (Data Protection Officer) introduite par le règlement européen sur la protection des données personnelles (voir dépêche du 13 mai 2016).

Il a par ailleurs été intégré au comité de pilotage SI du GHT Armor, qui regroupe les CH de Quintin et de Lamballe avec la CHT et "a l'ambition de se doter d'une DSI commune d'ici la fin de l'année".

Yohann Fourchon a noté que les actions menées depuis plusieurs années par le RSSI sur la CHT avaient servi de "prototypage au niveau du GHT pour mutualiser d'autres fonctions supports" et de "levier" pour mettre en oeuvre la DSI commune.

Apport des GHT

Cette dynamique portée par les GHT peut constituer "un nouveau départ pour la sécurité des systèmes d'information", a souligné Charles Emmanuel Blanc-Rolin, RSSI du CH de Saint-Flour (Cantal), qui a rejoint le GHT Cantal en juillet 2016 sur décision de l'agence régionale de santé (ARS) Auvergne-Rhône-Alpes.

Décrivant un GHT qui "part de loin" avec un établissement support (CH Aurillac) qui ne disposait pas de RSSI, il a estimé que ce groupement pouvait être "une chance à saisir au niveau de la sécurité informatique".

Sa présence a été actée à l'ensemble des réunions des DSI du GHT et il a souligné que "tout futur projet en lien avec la convergence des systèmes d'information" allait faire à présent l'objet d'une analyse de risques.

"Les directions commencent à se rendre compte que la sécurité informatique est importante, c'est le moment de foncer", a-t-il lancé à l'auditoire du congrès annuel de l'Apssis.

Il a indiqué sur ce point être "aidé" par la publication, en décembre 2016, d'une instruction ministérielle détaillant un "plan d'action SSI" à engager par les établissements selon un calendrier d'actions prioritaires (voir dépêche du 5 décembre 2016).

rm/gb/ab

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Des professionnels de la sécurité informatique en santé témoignent dans un ouvrage

PARIS (TICsanté) - L'Association pour la sécurité des systèmes d'information de santé (Apssis) a publié le 16 janvier un ouvrage collectif réunissant une quarantaine de témoignages de professionnels de la cybersécurité sur un métier qui devient "autant technique que stratégique" pour les établissements, a relevé Vincent Trely, président de l'Apssis, interrogé par TICsanté.

1 408

En bref

L'Ugap choisit le groupe Prisme pour le suivi et la sécurisation des biens et des personnes

Le groupe Prisme a remporté pour 4 ans un marché de solutions de traçabilité, de suivi et de sécurisation des biens et des personnes, proposé par l'Union des groupements d'achats publics (Ugap).

0 294

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 4 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
https://www.evolucare.com/articles/CP_Axapa.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=axapa

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Sommet European AI for Health

    Le 05/09/2019

  • 7èmes Rencontres du progrès médical

    Le 10/09/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019

  • Catel Paris 2019

    Le 03/10/2019