https://inovelan.fr/santnetbox/

Systèmes d'information

Des professionnels de la sécurité informatique en santé témoignent dans un ouvrage

1 221

PARIS (TICsanté) - L'Association pour la sécurité des systèmes d'information de santé (Apssis) a publié le 16 janvier un ouvrage collectif réunissant une quarantaine de témoignages de professionnels de la cybersécurité sur un métier qui devient "autant technique que stratégique" pour les établissements, a relevé Vincent Trely, président de l'Apssis, interrogé par TICsanté.

Téléchargeable gratuitement sur le site de l'association, l'ouvrage couvre un large spectre de thématiques, allant des normes, référentiels et technologies de sécurité à la gouvernance de la sécurité des systèmes d'information, en passant par les impacts du règlement général européen relatif à la protection des données personnelles (RGPD, lire dépêche du 13 mai 2016).

Il regroupe des conseils, analyses et interrogations de 33 contributeurs travaillant à l'hôpital, dans les administrations ou dans des entreprises spécialisées dans la sécurité informatique pour la santé.

On y trouve par exemple un retour d'expérience du responsable de la sécurité du système d'information (RSSI) du groupement hospitalier de territoire (GHT) d'Armor (Bretagne) sur une visite de certification de la Haute autorité de santé (HAS), et un témoignage du RSSI du CHU de Rouen sur la création d'un département "Méthode, qualité, sécurité, contrôle interne" au sein de la direction informatique.

Les contributions peuvent être très pratiques ("sécuriser l'Active Directory de l'établissement de santé", "simplifier la gestion des mots de passe", "face au phishing: scoring et sensibilisation"), pédagogiques ("l'hébergement des données de santé à caractère personnel", "concepts et principes de l'audit du système d'information") ou plus stratégiques et prospectives ("l'enjeu de la gestion contractuelle dans l'atteinte de la conformité des SI en santé", "l'éducation au numérique: un investissement d'avenir").

Avec cette publication, qualifiée de "première pour l'écosystème de la sécurité informatique de santé", l'Apssis a voulu "donner la parole à ceux qui n'ont pas l'habitude de parler car ils ont souvent la tête dans le guidon" et parce que la cybersécurité en santé est un "sujet sensible", a expliqué Vincent Trely.

D'autant que les dernières années ont été riches en nouveautés réglementaires à intégrer, comme la politique de sécurité des systèmes d'information de santé (PGSSI-S), les exigences de signalement des incidents informatiques, le changement du régime d'hébergement des données de santé, ou encore le RGPD au niveau européen (lire dépêche du 24 janvier 2018).

"Il y a eu une avalanche réglementaire, mais il faut noter aussi une convergence des exigences" en matière de gestion des droits et habilitations, de documentation des traitements de données et de maîtrise des risques, a analysé Vincent Trely.

Nouveaux métiers et nouvelles technologies

Avec le règlement européen, le "nouveau métier" de délégué à la protection des données (ou Data Protection Officer, DPO en anglais) a dû "trouver sa place" dans les établissements de santé, a-t-il ajouté.

Dans beaucoup de structures, les RSSI cumulent leur fonction avec celle de DPO. "Ce n'est pas le plus facile mais ça ne me choque pas, il faut juste que le poste de délégué ne soit pas rattaché à la DSI [direction des systèmes d'information] pour qu'il ait une position d'indépendance", a observé le président de l'Apssis, jugeant que les responsables de la sécurité informatique doivent "sortir de la technique pour parler au politique".

L'informatisation grandissante des structures de soins et l'évolution des technologies de traitement des données explique l'importance que prennent les métiers de la sécurité informatique en santé.

"On change de monde technologique", a noté Vincent Trely. "Nous allons passer à un monde où les systèmes d'information sont observés en permanence, et où tout comportement anormal est repéré par une intelligence artificielle [IA] qui va déclencher une alerte et repérer une faille", a-t-il estimé.

L'arrivée des outils d'IA et leurs impacts juridiques figurent parmi les thèmes qui seront abordés lors du 7ème congrès annuel de l'Apssis, organisé du 2 au 4 avril 2019 au Mans.

Ouvrage collectif SSI santé

Raphael Moreaux
raphael.moreaux@apmnews.com

http://www.computer-engineering.fr/

Systèmes d'information

Sécurité informatique: plus de 140 incidents déclarés par des structures de santé avec le nouveau dispositif de signalement

(Par Raphaël MOREAUX, au 6ème congrès national de l'Apssis)

LE MANS, 6 avril 2018 (TICsanté) - Plus de 140 incidents informatiques ont été déclarés par les structures de santé depuis la mise en place du nouveau dispositif de signalement des incidents en octobre 2017, a déclaré le 3 avril Philippe Loudenot, fonctionnaire en charge de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé.

0 156

E-santé

La suite du programme Hôpital numérique soutiendra l'ouverture des établissements vers la ville (DGOS)

(Par Raphaël MOREAUX, au 6ème congrès de l'Apssis)

LE MANS, 5 avril 2018 (TICsanté) - Le programme Hop'EN, qui doit prendre en 2018 le relais du programme Hôpital numérique, devrait comporter de nouveaux prérequis en matière d'échange et de partage d'informations entre les établissements, les acteurs de santé de ville et le patient, a indiqué mardi Michel Raux, chargé de mission au bureau systèmes d'information de la direction générale de l'offre de soins (DGOS).

0 192

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 9 =
http://www.canyon.fr/
https://www.groupepsih.com/
http://www.corwin.eu/logiciel-sante.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fevrier2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Hacking Health Camp 2019

    Du 22/03/2019 au 24/03/2019

  • 7ème Congrès national de l'Apssis

    Du 02/04/2019 au 04/04/2019

  • Congrès Pro Digital Health

    Du 04/04/2019 au 05/04/2019

  • 2e Forum Derm@to Connecté

    Le 17/05/2019

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59èmes Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019