LIBRE OPINION: Le RSSI : Et si ... un binôme ?

    04 sept. 2012 - 02:00,
    Actualité - DSIH
    DécryptageSécuritéE-santé
    Par Claude Hagege:   -J'ai souvent dit, j'ai souvent écrit que la fonction de Responsable Sécurité du SI devait être mutualisée. Ce sujet m'intéresse. J'ai inventorié les compétences requises. J'ai même rédigé à l'attention du directeur général sa lettre de mission.Et pourtant, il subsiste dans mon esprit une ambiguïté qui tient à la confusion des rôles. En effet, mon opinion est qu'il y a collision. 

    Un individu, quel qu'il soit, ne peut pas détecter un risque puis le corriger sous une seule et même casquette.
    Il n'a pas la complétude de l'expertise entière. Il ne peut pas à la fois dépendre du directeur général et diverger, si besoin des points de vue du directeur du SI, voire des médecins sans créer de tension au sein de l'établissement.
    En bref, sa position est difficile parce que, outre la question de son positionnement hiérarchique et / ou fonctionnel, la gouvernance du SI oblige à ce que les volets 'stratégique' et opérationnel' soient parfaitement ciblés.
    Alors, pour me positionner, je suis revenu aux fondamentaux.
    Une bonne démarche qualité, c'est :
    1. Evaluer les risques et leur criticité ; 
    2. Rechercher et sélectionner les parades les plus efficientes ; 
    3. Mettre en oeuvre et vérifier .
    En fait, cela exige une expertise de technique informatique et une expertise du 'métier' médical. Qui possède effectivement cette double compétence ?
    Soyons réaliste, la réponse est simple. Sauf cas de figure rare et même très rare : Personne, oui personne !
    Alors, il faut créer le binôme 'Informaticien / Médecin'.
    L'un se chargeant de façon formalisée de l'architecture, de la syntaxe et du transport de l'information, l'autre de la sémantique et de la pertinence des contenus, voire de la légitimité et de l'éthique.
    D'un coup d'un seul, les attributions sont séparées. Il est plus facile de mutualiser l'expertise technique informatique. Le volet médical reste in situ dans l'établissement. Et c'est bien mieux comme ça !
    Le coût élevé d'un ingénieur sécurité haut niveau pourra se partager entre
    établissements. La vision stratégique et l'organisation resteront dans cette hypothèse le propre de chacun.
    Certes, loin de moi de penser que cette idée est révolutionnaire.
    Elle a souvent été évoquée. Elle a souvent été mal vendue.
    Alors pourquoi ne pas l'approfondir vraiment ?
    Cela peut commencer par un simple tableau double colonne :
    Qui Fait Quoi du médecin / Qui Fait Quoi de l'Informaticien
    A mettre en regard avec les fameux critères :
    Disponibilité / Intégrité / Confidentialité / Traçabilité.
    Si l'exercice vous tente, nous connaîtrons vraiment la pertinence de cette idée.
    En ce qui me concerne, j'ai essayé. Cliquer sur www.claudehagege.fr  

    # Médecine# Qualité des soins# Expertise technique# Rssi# Sécurité informatique# Gestion des risques# Sécurité des données

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Le futur de l’IA : Big Crunch, Big Freeze ou TVA ?

    Le futur de l’IA : Big Crunch, Big Freeze ou TVA ?

    12 mai 2026 - 06:50,

    Tribune

    -
    Cédric Cartau

    C’est un fait : nous finirons tous cramés comme des merguez ou gelés comme des ours polaires.

    Illustration Cyber-résilience hospitalière : renforcer détection et réponse sans surcharger ses ressources

    Cyber-résilience hospitalière : renforcer détection et réponse sans surcharger ses ressources

    11 mai 2026 - 11:24,

    Actualité

    - Fabrice Deblock, DSIH

    Le secteur de la santé n’est plus une cible secondaire, mais un objectif récurrent pour le cybercrime organisé. Entre les exigences de NIS2 et l’interconnexion croissante des systèmes, la seule détection ne suffit plus à contenir les risques. Les établissements doivent désormais renforcer leur capac...

    Centre hospitalier de Moulins-Yzeure : conserver une capacité de coordination lorsque la crise survient

    05 mai 2026 - 07:15,

    Actualité

    - Fabrice Deblock, DSIH

    Plan Blanc, cyberattaque, intoxication… Les établissements de santé doivent piloter des crises impliquant SAMU, services, direction de garde et partenaires extérieurs. Au CH de Moulins-Yzeure, les solutions CrisiSoft structurent l’alerte, le suivi des ressources et la coordination territoriale.

    Illustration Fuites de données en France : inquiétant, désabusé…ou espoir ?

    Fuites de données en France : inquiétant, désabusé…ou espoir ?

    28 avril 2026 - 08:10,

    Tribune

    -
    Cédric Cartau

    En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie