Publicité en cours de chargement...

Publicité en cours de chargement...

Ségur : un webinaire de l’ANS sur la sécurité des systèmes d’information

14 sept. 2021 - 10:57,
Actualité - DSIH
Le 8 septembre, dans le cadre du Ségur du numérique en santé, l’ANS a organisé un webinaire sur la sécurité des systèmes d’information. Il est accessible dans son intégralité sur le site de l’ANS.

La semaine dernière, l’Agence du numérique en santé a diffusé un nouveau webinaire, pour une meilleure prise en compte des éléments de sécurité des systèmes d’information dans le volet numérique du Ségur de la santé, présenté par Vincent Croisile et Emmanuel Clout, respectivement expert Sécurité et directeur de programme à l’ANS. En voici quelques éléments.

Le volet numérique du Ségur : une opportunité unique

Pour l’ANS, le volet numérique du Ségur de la santé constitue une opportunité unique pour permettre aux citoyens d’être acteurs de leur santé et aux professionnels de santé d’améliorer leur cadre de travail, par la généralisation du partage fluide et sécurisé des données de santé entre professionnels de santé et avec l’usager pour mieux prévenir et mieux soigner.
Grâce au financement du Ségur, l’objectif est de passer en deux ans de 10 millions à 500 millions de documents échangés par an via le DMP et la messagerie sécurisée de santé.

L’actualité fait de plus en plus souvent état de cyberattaques touchant des structures de soins, dont le fonctionnement peut être impacté de façon grave, voire même irréversible dans certains cas. Et les établissements de santé manipulent au sein de leurs systèmes d’information des données de santé à caractère personnel qui figurent parmi les plus sensibles et doivent à ce titre disposer de mesures de protection adaptées.

De plus, l’application des bonnes pratiques de sécurité est plus que jamais indispensable sur les SI de ces structures et doit être prise en compte dans les solutions numériques qu’elles utilisent au quotidien. Il est donc essentiel que cette dimension soit abordée dans le cadre du Ségur du numérique en santé.

Vague 1 : Prévention et sensibilisation aux sujets SSI

Deux étapes sont ainsi prévues pour améliorer la sécurité des solutions. La première est destinée à mieux agir avec :

  • Une évaluation du niveau de maturité actuel des solutions sur les problématiques de sécurité des SI en répondant au questionnaire dédié dans le cadre du référencement Ségur ;
  • Un positionnement des solutions par rapport à une cible affichée ;
  • Une mise en œuvre par les industriels, si nécessaire, d’un plan d’actions permettant d’atteindre rapidement la cible fixée.

Elle se concrétisera par la diffusion d’un questionnaire « Maturité SSI », prérequis pour toutes les solutions candidates au référencement. Il s’agit de réponses déclaratives, dont le contenu ne pourra pas être un obstacle à la labellisation. Par ailleurs, les données renseignées ne seront pas rendues publiques. Un export du questionnaire depuis Convergence pourra néanmoins être demandé aux industriels par les établissements clients de la solution concernée.

Vague 2 : Exigences SSI transverses

La seconde étape sera la réponse à des exigences de sécurité des SI ajoutées aux dossiers de spécifications de référencement et une vérification de la conformité aux exigences dans le cadre du référencement Ségur.
Les résultats du questionnaire de la vague 1 seront exploités pour adapter le niveau des exigences et les objectifs en examinant les points d’attention (points forts/points faibles). Des exigences transverses SSI seront intégrées aux DSR avec un processus de vérification de conformité.

Le questionnaire

Le questionnaire comporte des questions portant principalement sur des aspects fonctionnels ou techniques précis, mais aussi sur le niveau de prise en compte, voire de conformité, à des référentiels ou guides existants. Chaque réponse doit être choisie parmi deux à quatre choix possibles selon les questions, correspondant à autant de niveaux de maturité SSI.

Le questionnaire, à remplir par l’éditeur dans l’outil Convergence, donne pour chaque question un niveau cible qui permet de se positionner par rapport à l’attendu et d’en déduire si besoin un plan d’actions pour atteindre l’objectif. Le questionnaire est structuré en 32 questions applicables à tous les produits, avec 26 questions additionnelles applicables uniquement dans certains cas de figure. Les différents volets additionnels sont sélectionnés via une question préliminaire de sélection du produit.

Accès au webinaire sur le site de l’ANS

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.