Publicité en cours de chargement...
PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date »
Interrogé par DSIH, Vincent TRELY explique : « Cette PSSI, rédigée sur une trentaine de pages et dont le modèle de base est utilisable par tout Etablissement de Santé, est basée sur la PSSI de l’Etat et adaptée à l’écosystème de Santé. Sur la forme comme sur le fond, elle s’attache à faire la synthèse entre l’ensemble des recommandations et bonnes pratiques SSI que l’on retrouve aussi bien auprès de la PSSI-E, de l’ASIP Santé (PGSSI-S et Guides), de la DGOS (Programme HNUM), de la HAS (Critères 5b), des normes ISO27, de l’ANSSI (RGS). On y trouve pour chaque chapitre un cartouche donnant les références précises à l’ensemble des documents de référence. »
Suite aux demandes exprimées par les équipes rencontrées, cette PSSI propose en annexe une liste exhaustive des documents et procédures associés à la mise en œuvre opérationnelle de la PSSI. Documents et procédures sont également reliés aux différentes exigences.
« Tout se croise et c’est sans doute le premier document qui propose une synthèse très simple entre toutes les exigences sécurité applicables aux Etablissements de Santé, publics et privés, avec la liste de tous les documents à produire, où l’on trouve, bien entendu, ceux requis par le programme HNUM. J’ai eu le plaisir de former plus de 200 Référents SSI Santé en 2014 et ai tenté de prendre en compte tout ce que j’ai appris du terrain : besoins de simplicité, de lisibilité, de pédagogie et d’adaptation contextuelle » ajoute Vincent TRELY.
Il conclut : « La fin de l’année 2014 a donné lieu à de nombreux cas « d’insécurité numérique » sur les SI de Santé, c’est le moins qu’on puisse dire. La médiatisation d’événements de cybersécurité à Noël et les attaques informatiques quotidiennes dont sont victimes les Institutions doivent aider à finaliser la prise de conscience. Les RSSI et les Référents SSI rencontrés sont tous lucides et mobilisés. Souvent, c’est le manque de temps et de soutien qui freinent leur action »
PROXIMA CONSEIL a accompagné plus d’une trentaine d’Etablissements de Santé en 2014, majoritairement de taille intermédiaire, dans la constitution de leur dossier Hôpital Numérique et / ou dans la mise en œuvre opérationnelle de leur PSSI. En 2015, le Cabinet conseille également plusieurs ES et Industriels dans le cadre de leur dossier d’agrément « hébergeur de données de santé », pilote des projets stratégiques d’ES, intervient en Gestion de Crise et a noué des partenariats métiers avec SODIFRANCE et COSIALIS.
Pour toute information : [email protected]
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
