Publicité en cours de chargement...

Publicité en cours de chargement...

Ségur : un webinaire de l’ANS sur la sécurité des systèmes d’information

14 sept. 2021 - 10:57,
Actualité - DSIH
Le 8 septembre, dans le cadre du Ségur du numérique en santé, l’ANS a organisé un webinaire sur la sécurité des systèmes d’information. Il est accessible dans son intégralité sur le site de l’ANS.

La semaine dernière, l’Agence du numérique en santé a diffusé un nouveau webinaire, pour une meilleure prise en compte des éléments de sécurité des systèmes d’information dans le volet numérique du Ségur de la santé, présenté par Vincent Croisile et Emmanuel Clout, respectivement expert Sécurité et directeur de programme à l’ANS. En voici quelques éléments.

Le volet numérique du Ségur : une opportunité unique

Pour l’ANS, le volet numérique du Ségur de la santé constitue une opportunité unique pour permettre aux citoyens d’être acteurs de leur santé et aux professionnels de santé d’améliorer leur cadre de travail, par la généralisation du partage fluide et sécurisé des données de santé entre professionnels de santé et avec l’usager pour mieux prévenir et mieux soigner.
Grâce au financement du Ségur, l’objectif est de passer en deux ans de 10 millions à 500 millions de documents échangés par an via le DMP et la messagerie sécurisée de santé.

L’actualité fait de plus en plus souvent état de cyberattaques touchant des structures de soins, dont le fonctionnement peut être impacté de façon grave, voire même irréversible dans certains cas. Et les établissements de santé manipulent au sein de leurs systèmes d’information des données de santé à caractère personnel qui figurent parmi les plus sensibles et doivent à ce titre disposer de mesures de protection adaptées.

De plus, l’application des bonnes pratiques de sécurité est plus que jamais indispensable sur les SI de ces structures et doit être prise en compte dans les solutions numériques qu’elles utilisent au quotidien. Il est donc essentiel que cette dimension soit abordée dans le cadre du Ségur du numérique en santé.

Vague 1 : Prévention et sensibilisation aux sujets SSI

Deux étapes sont ainsi prévues pour améliorer la sécurité des solutions. La première est destinée à mieux agir avec :

  • Une évaluation du niveau de maturité actuel des solutions sur les problématiques de sécurité des SI en répondant au questionnaire dédié dans le cadre du référencement Ségur ;
  • Un positionnement des solutions par rapport à une cible affichée ;
  • Une mise en œuvre par les industriels, si nécessaire, d’un plan d’actions permettant d’atteindre rapidement la cible fixée.

Elle se concrétisera par la diffusion d’un questionnaire « Maturité SSI », prérequis pour toutes les solutions candidates au référencement. Il s’agit de réponses déclaratives, dont le contenu ne pourra pas être un obstacle à la labellisation. Par ailleurs, les données renseignées ne seront pas rendues publiques. Un export du questionnaire depuis Convergence pourra néanmoins être demandé aux industriels par les établissements clients de la solution concernée.

Vague 2 : Exigences SSI transverses

La seconde étape sera la réponse à des exigences de sécurité des SI ajoutées aux dossiers de spécifications de référencement et une vérification de la conformité aux exigences dans le cadre du référencement Ségur.
Les résultats du questionnaire de la vague 1 seront exploités pour adapter le niveau des exigences et les objectifs en examinant les points d’attention (points forts/points faibles). Des exigences transverses SSI seront intégrées aux DSR avec un processus de vérification de conformité.

Le questionnaire

Le questionnaire comporte des questions portant principalement sur des aspects fonctionnels ou techniques précis, mais aussi sur le niveau de prise en compte, voire de conformité, à des référentiels ou guides existants. Chaque réponse doit être choisie parmi deux à quatre choix possibles selon les questions, correspondant à autant de niveaux de maturité SSI.

Le questionnaire, à remplir par l’éditeur dans l’outil Convergence, donne pour chaque question un niveau cible qui permet de se positionner par rapport à l’attendu et d’en déduire si besoin un plan d’actions pour atteindre l’objectif. Le questionnaire est structuré en 32 questions applicables à tous les produits, avec 26 questions additionnelles applicables uniquement dans certains cas de figure. Les différents volets additionnels sont sélectionnés via une question préliminaire de sélection du produit.

Accès au webinaire sur le site de l’ANS

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Un guide pratique qui simplifie tout (vraiment!)

Un guide pratique qui simplifie tout (vraiment!)

29 avril 2025 - 11:12,

Communiqué

- Collectif SI MS Bretagne

Le Collectif Système d’Information Médico-Social de Bretagne dévoile son guide pratique du numérique pour les structures sociales et médico-sociales.

Illustration Les SI de santé : c’est tout de même assez dingue en 2025 que…

Les SI de santé : c’est tout de même assez dingue en 2025 que…

28 avril 2025 - 21:51,

Tribune

-
Cédric Cartau

Forcément, dans la cyber on voit passer quasiment tous les projets IT d’une organisation : en principe, ils doivent tous suivre une étape d’homologation, sans parler de ceux qui mettent en œuvre des traitements RGPD enclenchant mécaniquement et a minima une inscription à un registre interne.

Illustration Ouverture des appels à projets d’ESMS numérique

Ouverture des appels à projets d’ESMS numérique

28 avril 2025 - 21:34,

Actualité

- DSIH, Damien Dubois

En cours de généralisation, le programme ESMS numérique a fait l’objet d’une instruction ministérielle le 16 avril portant sur les appels à projets régionaux et nationaux.

Illustration Les outils numériques sont-ils réellement adaptés aux patients ayant plusieurs maladies chroniques ?

Les outils numériques sont-ils réellement adaptés aux patients ayant plusieurs maladies chroniques ?

28 avril 2025 - 11:08,

Communiqué

- AP-HP

Les applications numériques en santé sont conçues pour surveiller, traiter et accompagner les patients, mais elles ne tiennent souvent pas compte de ceux atteints de plusieurs maladies chroniques. Une étude, menée par le Pr Viet-Thi Tran (Université Paris Cité / AP-HP) et Ngan Thi Thuy Phi (Universi...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.