https://vieviewer.com/

Systèmes d'information

Le poste de référent de la sécurité informatique de plus en plus stratégique dans les hôpitaux

0 314

(Par Raphaël MOREAUX, au 5e congrès annuel de l'Apssis)

LE MANS, 11 avril 2017 (TICsanté) - Externalisés, mutualisés ou assignés à temps plein dans un hôpital, plusieurs référents de la sécurité du système d'information (RSSI) ont témoigné le 4 avril des conditions d'exercice de leurs missions, de plus en plus stratégiques au sein des établissements, lors du 5e congrès annuel de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Franck Chamming's est RSSI adjoint au groupement de coopération sanitaire Services numériques de santé (GCS Sesan) d'Ile-de-France et intervient à ce titre pour plusieurs adhérents du GCS.

Il partage principalement son temps de RSSI entre le groupement hospitalier de territoire (GHT) Nord-Essonne, le GHT Yvelines-Sud et le GHT 93/95 pour des "missions de pilotage de certification, de gestion documentaire, de déploiement de solutions techniques comme les scanners de vulnérabilité et des étapes de contrôle de la sécurité" et sur "la mise en place d'une politique de sécurité du système d'information (PSSI) commune", a-t-il indiqué.

Il a constaté une progression de la prise de conscience du sujet de la sécurité informatique dans les établissements, notamment auprès des services administratifs.

L'intégration d'indicateurs de sécurité à la certification des hôpitaux par la Haute autorité de santé (HAS) (voir dépêche du 11 février 2013) "a permis de légitimer certains processus" auprès de ces services, a-t-il expliqué. "Avec les professionnels de santé, c'est plus compliqué", a-t-il toutefois noté.

Franck Chamming's a évoqué un pilotage du sujet sécurité "très dépendant des directions des systèmes d'information (DSI)" et a confié n'avoir "jamais rencontré les directions générales" des établissements au sein desquels il travaille.

Au sein de la communauté hospitalière de territoire (CHT) Armor (CH de Guingamp, Paimpol, Lannion, Saint-Brieuc et Tréguier), le RSSI mutualisé Yohann Fourchon a expliqué que son rattachement à la DSI avait été "voulu dès le départ".

"Nous avons estimé préférable d'être au sein de la DSI pour voir ce qui s'y passe et mieux sensibiliser nos collègues de l'informatique", a-t-il témoigné, comparant la sécurité des systèmes à un sujet "encore adolescent" qui "a besoin d'être accompagné par la DSI pour être porté auprès de la direction générale".

"Démocratiser la sécurité"

Yohann Fourchon intervient en tant que RSSI au sein du comité de pilotage qualité des soins et gestion des risques de la CHT Armor. Il a comme objectif de "démocratiser la sécurité" et de "la rendre crédible au sein des équipes informatiques, des professionnels de santé et auprès des tutelles", a-t-il détaillé.

En plus de suivre les processus de certification de la HAS et l'atteinte des prérequis du programme Hôpital numérique, il est référent Cnil (Commission nationale de l'informatique et des libertés) et pourra prendre la responsabilité de DPO (Data Protection Officer) introduite par le règlement européen sur la protection des données personnelles (voir dépêche du 13 mai 2016).

Il a par ailleurs été intégré au comité de pilotage SI du GHT Armor, qui regroupe les CH de Quintin et de Lamballe avec la CHT et "a l'ambition de se doter d'une DSI commune d'ici la fin de l'année".

Yohann Fourchon a noté que les actions menées depuis plusieurs années par le RSSI sur la CHT avaient servi de "prototypage au niveau du GHT pour mutualiser d'autres fonctions supports" et de "levier" pour mettre en oeuvre la DSI commune.

Apport des GHT

Cette dynamique portée par les GHT peut constituer "un nouveau départ pour la sécurité des systèmes d'information", a souligné Charles Emmanuel Blanc-Rolin, RSSI du CH de Saint-Flour (Cantal), qui a rejoint le GHT Cantal en juillet 2016 sur décision de l'agence régionale de santé (ARS) Auvergne-Rhône-Alpes.

Décrivant un GHT qui "part de loin" avec un établissement support (CH Aurillac) qui ne disposait pas de RSSI, il a estimé que ce groupement pouvait être "une chance à saisir au niveau de la sécurité informatique".

Sa présence a été actée à l'ensemble des réunions des DSI du GHT et il a souligné que "tout futur projet en lien avec la convergence des systèmes d'information" allait faire à présent l'objet d'une analyse de risques.

"Les directions commencent à se rendre compte que la sécurité informatique est importante, c'est le moment de foncer", a-t-il lancé à l'auditoire du congrès annuel de l'Apssis.

Il a indiqué sur ce point être "aidé" par la publication, en décembre 2016, d'une instruction ministérielle détaillant un "plan d'action SSI" à engager par les établissements selon un calendrier d'actions prioritaires (voir dépêche du 5 décembre 2016).

rm/gb/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé traités par l'Anssi en 2019

PARIS (TICsanté) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

0 956

Systèmes d'information

Cyberattaque: le système d'information du CHU de Rouen "quasiment revenu à la normale"

ROUEN (TICsante) - Victime d’une cyberattaque la semaine dernière, le système d'information (SI) du CHU de Rouen était "quasiment revenu à la normale" mardi 26 novembre, a-t-on appris auprès de la direction de la communication de l'établissement.

0 507

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 5 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • VPH 2020

    Du 24/08/2020 au 28/08/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • JournĂ©e En avant la e-santĂ© 2020

    Le 22/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

https://vph2020.sciencesconf.org