Publicité en cours de chargement...
Instruction de la DSSIS « Plan d’action SSI » : les règles de sécurité sont posées !
En complément des différents textes applicables en matière de sécurité des SI de santé (PSSI-MCAS, PGSSI-S, RGS, Hôpital Numérique…), cette nouvelle instruction baptisée « Plan d’action SSI », publiée le 1er décembre, fruit du travail de Philippe LOUDENOT vient enfoncer le clou !
Ce plan d’action va permettre d’augmenter considérablement le niveau de maturité des établissements en termes de sécurité des systèmes d’information ! Véritable fil conducteur, il vient poser les règles fondamentales en matière de gouvernance de la SSI, sans imposer un investissement financier considérable.
Il se présente sous forme d’un calendrier dont la répartition des mesures à mettre en place se fait selon différents niveaux de priorité :
- Mesures de niveau 1 : à mettre en place dans les 6 mois
- Mesures de niveau 2 : à mettre en place dans les 12 mois
- Mesures de niveau 3 : à mettre en place dans les 18 mois
De nombreuses mesures relèvent de l’organisation et de la mise en place de bonnes pratiques.
Par exemple, les premières mesures à mettre en place « relèvent de la direction des ressources humaines » : désigner un RSSI (fonction pouvant éventuellement être mutualisée, notamment dans le cadre des GHT) et annexer une charte utilisateur au règlement intérieur de la structure.
Si ce n’est pas fait, une fois nommés les RSSI n’en finiront pas d’avoir du pain sur la planche, tant sur le plan opérationnel, que sur le plan psychologique. Il va leur falloir bousculer « en douceur » l’ensemble des acteurs de leurs établissements pour leur inculquer cette culture de la sécurité au quotidien.
Le rôle de RSSI prend de l’ampleur avec une sécurité qui va devoir être pensée dès le début de chaque projet SI. Chaque nouveau projet devra être « homologué [1] » par le RSSI.
[1] L’ANSSI recommande la méthode d’homologation EBIOS parmi ses guides et formations.
Avez-vous apprécié ce contenu ?
A lire également.
Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...
Le GHT Hôpitaux de Provence optimise ses flux patients avec la solution M-SESAME de Maincare
24 avril 2025 - 10:06,
Communiqué
- MaincareLe GHT Hôpitaux de Provence, un des groupements hospitaliers les plus importants de France avec 13 établissements et un bassin de 2 millions d’habitants, a choisi la solution M-SESAME, développée par Atout Majeur Concept, distribuée et intégrée par Maincare, pour répondre à ses besoins en matière de...
Le Groupe Softway Medical accueille Bain Capital Europe au sein de sa structure capitalistique
22 avril 2025 - 15:27,
Communiqué
- Groupe Softway Medical22 avril, 2025 – le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée du fonds de capital-investissem...
L’IA en action : les conditions d’un déploiement réussi au sein des équipes de soins
21 avril 2025 - 18:55,
Tribune
- Arnaud HAVE, Directeur Conseil WeliomL’intégration de l’intelligence artificielle (IA) dans les établissements sanitaires et médico-sociaux représente un défi majeur – à la fois culturel, opérationnel et technique. Pour maximiser les bénéfices concrets de l’IA, les ambitions doivent être alignées sur la maturité de la structure, des éq...