https://vieviewer.com/

Systèmes d'information

Des professionnels de la sécurité informatique en santé témoignent dans un ouvrage

1 586

PARIS (TICsanté) - L'Association pour la sécurité des systèmes d'information de santé (Apssis) a publié le 16 janvier un ouvrage collectif réunissant une quarantaine de témoignages de professionnels de la cybersécurité sur un métier qui devient "autant technique que stratégique" pour les établissements, a relevé Vincent Trely, président de l'Apssis, interrogé par TICsanté.

Téléchargeable gratuitement sur le site de l'association, l'ouvrage couvre un large spectre de thématiques, allant des normes, référentiels et technologies de sécurité à la gouvernance de la sécurité des systèmes d'information, en passant par les impacts du règlement général européen relatif à la protection des données personnelles (RGPD, lire dépêche du 13 mai 2016).

Il regroupe des conseils, analyses et interrogations de 33 contributeurs travaillant à l'hôpital, dans les administrations ou dans des entreprises spécialisées dans la sécurité informatique pour la santé.

On y trouve par exemple un retour d'expérience du responsable de la sécurité du système d'information (RSSI) du groupement hospitalier de territoire (GHT) d'Armor (Bretagne) sur une visite de certification de la Haute autorité de santé (HAS), et un témoignage du RSSI du CHU de Rouen sur la création d'un département "Méthode, qualité, sécurité, contrôle interne" au sein de la direction informatique.

Les contributions peuvent être très pratiques ("sécuriser l'Active Directory de l'établissement de santé", "simplifier la gestion des mots de passe", "face au phishing: scoring et sensibilisation"), pédagogiques ("l'hébergement des données de santé à caractère personnel", "concepts et principes de l'audit du système d'information") ou plus stratégiques et prospectives ("l'enjeu de la gestion contractuelle dans l'atteinte de la conformité des SI en santé", "l'éducation au numérique: un investissement d'avenir").

Avec cette publication, qualifiée de "première pour l'écosystème de la sécurité informatique de santé", l'Apssis a voulu "donner la parole à ceux qui n'ont pas l'habitude de parler car ils ont souvent la tête dans le guidon" et parce que la cybersécurité en santé est un "sujet sensible", a expliqué Vincent Trely.

D'autant que les dernières années ont été riches en nouveautés réglementaires à intégrer, comme la politique de sécurité des systèmes d'information de santé (PGSSI-S), les exigences de signalement des incidents informatiques, le changement du régime d'hébergement des données de santé, ou encore le RGPD au niveau européen (lire dépêche du 24 janvier 2018).

"Il y a eu une avalanche réglementaire, mais il faut noter aussi une convergence des exigences" en matière de gestion des droits et habilitations, de documentation des traitements de données et de maîtrise des risques, a analysé Vincent Trely.

Nouveaux métiers et nouvelles technologies

Avec le règlement européen, le "nouveau métier" de délégué à la protection des données (ou Data Protection Officer, DPO en anglais) a dû "trouver sa place" dans les établissements de santé, a-t-il ajouté.

Dans beaucoup de structures, les RSSI cumulent leur fonction avec celle de DPO. "Ce n'est pas le plus facile mais ça ne me choque pas, il faut juste que le poste de délégué ne soit pas rattaché à la DSI [direction des systèmes d'information] pour qu'il ait une position d'indépendance", a observé le président de l'Apssis, jugeant que les responsables de la sécurité informatique doivent "sortir de la technique pour parler au politique".

L'informatisation grandissante des structures de soins et l'évolution des technologies de traitement des données explique l'importance que prennent les métiers de la sécurité informatique en santé.

"On change de monde technologique", a noté Vincent Trely. "Nous allons passer à un monde où les systèmes d'information sont observés en permanence, et où tout comportement anormal est repéré par une intelligence artificielle [IA] qui va déclencher une alerte et repérer une faille", a-t-il estimé.

L'arrivée des outils d'IA et leurs impacts juridiques figurent parmi les thèmes qui seront abordés lors du 7ème congrès annuel de l'Apssis, organisé du 2 au 4 avril 2019 au Mans.

Ouvrage collectif SSI santé

Raphael Moreaux
raphael.moreaux@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé traités par l'Anssi en 2019

PARIS (TICsanté) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

0 821

Systèmes d'information

Cyberattaque: le système d'information du CHU de Rouen "quasiment revenu à la normale"

ROUEN (TICsante) - Victime d’une cyberattaque la semaine dernière, le système d'information (SI) du CHU de Rouen était "quasiment revenu à la normale" mardi 26 novembre, a-t-on appris auprès de la direction de la communication de l'établissement.

0 434
https://www.lacharente.fr/boite-a-outils/emploi/medecin-generaliste/

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 4 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • VPH 2020

    Du 24/08/2020 au 28/08/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021