Publicité en cours de chargement...
Sécurité IT : un calendrier d’actions
Notons d’une part que ceci étant une circulaire, elle n’a pas force de loi. Cela étant, compte tenu du contexte d’Etat d’urgence que l’on sait, il convient tout de même de prendre en compte ce document sans tarder.
Ensuite, force est de constater que cette liste – en trois parties (6 mois, 12 mois et 18 mois) – doit surtout être vue comme un guide ou une feuille de route, plutôt bien faite et très pragmatique du reste.
Enfin, il faut garder la tête froide, sur les 19 mesures listées au moins 12 à 13 sont totalement satisfaites dans la plupart des CHU, et 3 partiellement réalisées.
L’intérêt d’une telle circulaire est double : d’une part, « racler les fonds de tiroir » des mesures partiellement ou pas du tout mises en œuvre, et pour lesquelles le RSSI a besoin de mettre un coup de booster, et d’autre part sensibiliser les décideurs internes.
Cela étant, entre ce document et la récente instruction (16 novembre 2016) relative aux mesures de sécurisation dans les établissements de santé (dont la partie SI n’est qu’un volet), cela fait toujours plus de pressions sur la sécurisation des SI de santé.
[1] http://circulaire.legifrance.gouv.fr/pdf/2016/11/cir_41533.pdf
Avez-vous apprécié ce contenu ?
A lire également.
Un projet de guide sur l’IA en santé soumis à consultation par la HAS et la CNIL
09 mars 2026 - 09:23,
Actualité
- Rédaction, DSIHIssu d’un travail pluridisciplinaire, le projet de guide intitulé « IA en contexte de soins » vise à apporter des éclairages aux professionnels de santé concernant leurs obligations et les bonnes pratiques à adopter. Le document est soumis à consultation publique jusqu’au 16 avril 2026.
La cyber, les bras et le chocolat
09 mars 2026 - 09:00,
Tribune
-S’il est un truc dont l’écosystème cyber ne manque pas (l’écosystème IT aussi, du reste), ce sont les consultants encravatés qui vous expliquent, avec force schémas bien léchés et PowerPoint tout enluminés, qu’il faut aborder la cyber par là, puis par là, avec moult comités Théodule et méthodes perl...
Analyses d'impact RGPD et AI Act, obligations respectives et liens
03 mars 2026 - 07:57,
Tribune
-Parmi les obligations du Règlement Général sur la Protection des Données (RGPD), l'analyse d'impact relative à la protection des données apparaît centrale et également parfois complexe à mettre en œuvre. L'AI Act requiert la réalisation d'une analyse d'impact des systèmes d'IA à haut risque sur les...
Fuite de données chez CEGEDIM – la question des zones à commentaire
02 mars 2026 - 20:10,
Tribune
-Les données de 15 millions[1] de Français auraient été piratées lors d’une attaque survenue il y a plus de deux mois au sein de la société CEGEDIM et de logiciels utilisés par des médecins libéraux. Les grands médias (Le Monde, France Info) en ont fait état, et fait rarissime, même la ministre de la...
