Publicité en cours de chargement...
Sécurité : « Regarder la vérité en face »
11 avril 2017 - 11:16,
Actualité - DSIH, @lehalle
Pour son 5e Congrès, l’Apssis (Association pour la sécurité des systèmes d’information de santé[1]) a réuni une table ronde de directeurs d’établissement sensibles aux questions de sécurité numérique. Véronique Anatole-Touzet, DG du CHU de Rennes, et Yann Bubien, DG du CHU d’Angers, ont affirmé qu’il s’agissait à leurs yeux d’une réelle priorité stratégique et qu’ils devaient tout à la fois jouer un rôle de pilotage, de contrôle, d’évaluation et de sensibilisation.
« Nous avons des contraintes à court terme qui ne nous incitent pas à nous préoccuper de sécurité, a reconnu Pierre Thépot, directeur du centre hospitalier de Moulins-Yzeure, chargé du pilotage du chantier système d’information (SI) convergent pour le groupement hospitalier de territoire Allier – Puy-de-Dôme[2]. J’ai commencé à m’en soucier quand j’ai découvert que nous devions déclarer les événements indésirables graves à partir du 1er octobre 2017. »
Plus de 1 300 attaques signalées
Président bénévole, en 2016, de la CAIH (Centrale d’achat de l’informatique hospitalière), il a commencé par tester l’outil de logimétrie proposé par l’organisme. « J’ai été effaré de voir les attaques dont on était victime, insiste-t-il. Je pense que la première chose à faire, quand on est DG, c’est de regarder la vérité en face. » Or la plupart des responsables d’établissement n’ont pas forcément conscience des cybermenaces, ou en tout cas de leur ampleur, comme l’a souligné Philippe Roussel, ancien directeur d’hôpital et chargé de mission au Centre national de l’expertise hospitalière (CNEH). « Quand j’ai annoncé à mes collègues que plus de 1 300 attaques avaient été signalées au FSSI [fonctionnaire de sécurité des SI] des ministères sociaux en 2016, ils ne pensaient pas que le chiffre pouvait être aussi élevé. » Et encore ne s’agit-il que des incidents déclarés…
Le maillon le plus faible
Faire un audit de sécurité, mesurer le risque, ses impacts, établir un plan d’action… Pierre Thépot a ensuite détaillé la démarche. Comparant la sécurité à « la solidité du maillon le plus faible d’une chaîne », il a attiré l’attention sur les pratiques des chercheurs (utilisateurs fréquents de Dropbox !) et sur les matériels biomédicaux, « souvent un peu à la marge de nos SI ». « Il faut mettre en place un système de gouvernance interne, conclut-il, donnant pour exemple un rendez-vous biannuel des responsables SI et sécurité du SI avec la direction. » Une évolution d’autant plus incontournable dans le contexte des GHT.
[1]
[2] Lire DSIH Magazine, février 2017, page 48.
Avez-vous apprécié ce contenu ?
A lire également.
La réglementation relative aux dispositifs médicaux votée par le Parlement Européen
11 avril 2017 - 13:08,
Communiqué
- GS1Annoncé depuis plusieurs mois, le vote, par le Parlement Européen, de la réglementation européenne dispositifs médicaux est effectif depuis le 5 avril 2017. Elle intègre la notion nouvelle d’identifiant unique, également appelée en anglais « UDI » (Unique Device Identifier), permettant d’assurer une...
GHT : Pourquoi les DSI et les DIM émettent des craintes sur le partage des données médicales
11 avril 2017 - 11:08,
Communiqué
- NuanceOutils, formations, appuis, toutes les conditions semblent réunies pour dérouler avec succès la feuille de route des Groupements Hospitaliers de Territoire. Pourtant, 77% des DIM et des DSI* envisagent la convergence des SI comme une source de problème au partage des données patient.
Accès aux données de santé : des pratiques aux risques juridiques
13 avril 2017 - 12:54,
Communiqué
- Télésanté LorraineLe 26 avril prochain, Télésanté Lorraine organise une Journée d’Etude Juridique sur l’accès aux données de santé, pour informer les professionnels sur les règles à respecter en matière de partage d’informations, et confronter la théorie aux usages réels. Plus de 250 personnes sont attendues pour cet...
Comment sauvegarder les données médicales ? Réponse sur le salon HIT !
11 avril 2017 - 11:01,
Actualité
- DSIH, Delphine GuilgotSécurité, confidentialité, intégrité… Quand il s’agit de données médicales, les enjeux ne manquent pas. C’est à ce titre que leur sauvegarde est soumise à des dispositions drastiques qui permettent d’en assurer une protection maximale.
