PROXIMA CONSEIL propose à ses Clients une PSSI 2015 relookée et « up to date »

Interrogé par DSIH, Vincent TRELY explique : « Cette PSSI, rédigée sur une trentaine de pages et dont le modèle de base est utilisable par tout Etablissement de Santé, est basée sur la PSSI de l’Etat et adaptée à l’écosystème de Santé. Sur la forme comme sur le fond, elle s’attache à faire la synthèse entre l’ensemble des recommandations et bonnes pratiques SSI que l’on retrouve aussi bien auprès de la PSSI-E, de l’ASIP Santé (PGSSI-S et Guides), de la DGOS (Programme HNUM), de la HAS (Critères 5b), des normes ISO27, de l’ANSSI (RGS). On y trouve pour chaque chapitre un cartouche donnant les références précises à l’ensemble des documents de référence. »

Suite aux demandes exprimées par les équipes rencontrées, cette PSSI propose en annexe une liste exhaustive des documents et procédures associés à la mise en œuvre opérationnelle de la PSSI. Documents et procédures sont également reliés aux différentes exigences.

« Tout se croise et c’est sans doute le premier document qui propose une synthèse très simple entre toutes les exigences sécurité applicables aux Etablissements de Santé, publics et privés, avec la liste de tous les documents à produire, où l’on trouve, bien entendu, ceux requis par le programme HNUM. J’ai eu le plaisir de former plus de 200 Référents SSI Santé en 2014 et ai tenté de prendre en compte tout ce que j’ai appris du terrain : besoins de simplicité, de lisibilité, de pédagogie et d’adaptation contextuelle » ajoute Vincent TRELY.

Il conclut : « La fin de l’année 2014 a donné lieu à de nombreux cas « d’insécurité numérique » sur les SI de Santé, c’est le moins qu’on puisse dire. La médiatisation d’événements de cybersécurité à Noël et les attaques informatiques quotidiennes dont sont victimes les Institutions doivent aider à finaliser la prise de conscience. Les RSSI et les Référents SSI rencontrés sont tous lucides et mobilisés. Souvent, c’est le manque de temps et de soutien qui freinent leur action »

PROXIMA CONSEIL a accompagné plus d’une trentaine d’Etablissements de Santé en 2014, majoritairement de taille intermédiaire, dans la constitution de leur dossier Hôpital Numérique et / ou dans la mise en œuvre opérationnelle de leur PSSI. En 2015, le Cabinet conseille également plusieurs ES et Industriels dans le cadre de leur dossier d’agrément « hébergeur de données de santé », pilote des projets stratégiques d’ES, intervient en Gestion de Crise et a noué des partenariats métiers avec SODIFRANCE et COSIALIS.

Pour toute information : [email protected]

www.proxima-conseil.com