3 jours de sécurité des SI de santé pour les établissements guyanais !

Les 19, 20 et 21 février dernier, 22 participants guyanais (RSSI, Directeurs, chefs de projet SSI, chargés de mission…) participaient à cette formation, délivrée par Yves Normand. Actualité 2017 de la cyber insécurité numérique et conséquences directes sur le système de santé, évolutions des productions des instances (guides DGOS, guides et référentiels ASIP Santé, instruction 309 « plan d’action SSI », état des lieux de l’hébergement de données de santé, RGPD et DPO, gestion des incidents, socle de sécurité dans le cadre des Groupements) ont été les principaux sujets des 3 jours.

Dans les locaux de l’ARS Guyane, le programme de cette formation s’ouvrait sur le contexte de cyber insécurité numérique internationale chargé et sur l’actualité des principales menaces (ransomware, phising, APT, crytpolocker…) pour zoomer ensuite sur une actualité des cybermenaces et des cyberattaques touchant le système de santé français de plus en plus prégnante.
Etaient présents plus de 20 personnes du secteur public et du secteur privé, représentants des établissements de santé, d’établissements et services médico-sociaux, du GCS Guyasis et de l’ARS. 

La formation se poursuivait sur l’environnement réglementaire et normatif et le lien entre les exigences de la Loi, du Ministère de la Santé, de la DGOS, de l’ASIP Santé, de la HAS et autres certifications actuelles ou à venir était mis en évidence. Mise en œuvre opérationnelle d’une démarche de sécurité au sein d’un établissement de santé, modalités de sensibilisations ciblées des personnels et du rôle de communicant alloué au RSSI, thématique de l’hébergement des données de santé et de son évolution vers la certification ISO… : la SSI « sur le terrain » était passé en revue. En lien avec l’actualité récente et la diffusion de l’Instruction N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du Plan SSI, puis avec la mise à disposition du Guide SI GHT de la DGOS, des temps d’échanges ont eu lieu pour bien comprendre les attendus de ces documents.

Enfin, à l’occasion d’une séquence juridique en téléconférence, Maître Omar Yahia, avocat spécialisé en e-santé, échangeait avec le groupe sur l’ensemble des questions juridiques liées aux technologies numériques de santé (droit des personnels, des patients, règlement européen et fonction DPO, responsabilités des ES, précisions sur les chartes…).

Ateliers, débats et déjeuners ont permis des échanges constructifs et une cohésion de groupe pour faire avancer la sécurité des SI de santé en Guyane pour les établissements de santé et les établissements et services médico-sociaux !