Publicité en cours de chargement...

Publicité en cours de chargement...

3ème Colloque SSI Santé du ministère (Partie 3)

19 déc. 2017 - 09:46,
Tribune - Charles Blanc-Rolin
Succédant à la sensibilisation(1) et au RGPD(2), le troisième thème abordé lors de ce colloque SSI co-organisé par la DGOS, la DSSIS, le service du HFDS et l’ASIP Santé, fut la mise en œuvre des démarches nationales de prévention des incidents SSI.  

Avant la réalisation d’un très bel exercice de gestion de crise à l’aide de quelques complices (Frédérique Pothier, Auriane Lemesle, Philippe Loudenot, William Grollier et Emmanuel Sohier), Philippe Tourron, RSSI de l’Assistance Publique des Hôpitaux de Marseille, nous a dévoilé quelques-uns de ses secrets relatifs à la mise en application des actions imposées par l’instruction DSSIS du 14 octobre 2016.

Il a tout d’abord rappelé la dépendance générale au système d’information.
« Le système d’information conditionne la qualité des soins. Aller contre, c’est comme nager à contre courant. »
Il a ensuite insisté sur le fait que la sécurité était avant tout une histoire de gouvernance.

« Sécuriser, c’est manager, donc gouverner »

« Il faut décider la prise de risques au bon niveau de responsabilité »

« Les propriétaires des risques sont ceux qui peuvent les traiter »

L’AP-HM est désormais dotée de correspondants sécurité dans divers métiers, tous formés à l’analyse de risques.
Les contraintes de temps ne permettant pas la mise en place de sessions de sensibilisation des utilisateurs, celle-ci est réalisée au moyen d’un programme d’e-learning. Chaque formation informatique commence aujourd’hui par une introduction à ce programme.
Philippe Tourron s’est également exprimé sur la nécessité de disposer d’une charte informatique.

« Ne pas avoir de charte annexée au règlement intérieur, c’est comme ne pas avoir de code de la route ».

Puis il a conclu son exercice « grandeur nature » en indiquant qu’il était aujourd’hui nécessaire de s’entraîner à la gestion de crise.

Avant de dresser un premier bilan en compagnie d’Emmanuel Sohier (Asip Santé) sur l’obligation de déclaration des incidents de sécurité des SI, entrée en vigueur le 1er octobre, Philippe Loudenot (FSSI pour les Ministères Sociaux) aura apporté un excellent argument que vous pourrez soumettre à votre DG lors d’un futur projet relatif à la sécurité des SI :

« C’est comme en médecine, la prévention coûte moins cher qu’un traitement curatif »

Le chiffre à retenir en ce qui concerne les 45 premiers jours d’existence de ce nouveau volet SSI du portail de signalement des incidents sanitaires indésirables : 1 signalement par jour en moyenne

La journée s’est terminée par la désormais traditionnelle table ronde « ça n’arrive pas qu’aux autres » animée par Philippe Loudenot, où l’on peut, une fois encore saluer le courage des intervenants venus partager leurs douloureux retours d’expériences, mais bénéfiques à l’ensemble de la communauté, sur l’impact de cryptovirus, la défiguration du site d’un établissement, ou encore un incident lors d’une mise en production d’un applicatif métier.

Cédric Cartau,RSSI du CHU de Nantes a conclu cette table ronde en ajoutant que le prochain incident majeur auquel nous serons confrontés serait quelque chose que nous n’avons encore jamais vécu.

Comme l’an passé, Arnaud Martin (HFDS adjoint) a clôturé ce colloque en déplorant un manque flagrant de participation de la part des Directeurs d’établissements, et en demandant aux RSSI, DSI et RSI fidèles au rendez-vous de continuer d’assurer le rôle de relais dans la communication avec les dirigeants.


(1) /article/2754/3eme-colloque-ssi-sante-du-ministere-partie-1.html 

(2) /article/2763/3e-colloque-ssi-sante-du-ministere-partie-2.html 

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.