Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité IT : un calendrier d’actions

05 déc. 2016 - 09:35,
Tribune - Cédric Cartau
Le site APMNews reporte une instruction ministérielle récente[1], issue de notre tutelle, et qui liste un ensemble hiérarchisé d’actions à mettre en place côté SI.

Notons d’une part que ceci étant une circulaire, elle n’a pas force de loi. Cela étant, compte tenu du contexte d’Etat d’urgence que l’on sait, il convient tout de même de prendre en compte ce document sans tarder.

Ensuite, force est de constater que cette liste – en trois parties (6 mois, 12 mois et 18 mois) – doit surtout être vue comme un guide ou une feuille de route, plutôt bien faite et très pragmatique du reste.

Enfin, il faut garder la tête froide, sur les 19 mesures listées au moins 12 à 13 sont totalement satisfaites dans la plupart des CHU, et 3 partiellement réalisées.

L’intérêt d’une telle circulaire est double : d’une part, « racler les fonds de tiroir » des mesures partiellement ou pas du tout mises en œuvre, et pour lesquelles le RSSI a besoin de mettre un coup de booster, et d’autre part sensibiliser les décideurs internes.

Cela étant, entre ce document et la récente instruction (16 novembre 2016) relative aux mesures de sécurisation dans les établissements de santé (dont la partie SI n’est qu’un volet), cela fait toujours plus de pressions sur la sécurisation des SI de santé.

[1] http://circulaire.legifrance.gouv.fr/pdf/2016/11/cir_41533.pdf 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE

09 mai 2025 - 16:39,

Actualité

- DSIH

Le programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.