Publicité en cours de chargement...

Ségur numérique : le test d'intrusion devra-t-il être systématiquement réalisé ?

10 nov. 2022 - 08:20,
Actualité - DSIH
Les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé prévoient la réalisation d'un audit sous forme de test d'intrusion afin d'assurer la mise sur le marché de solutions éprouvées. Mais qu'en est-il pour les solutions ayant déjà réalisé des examens similaires ? La question a été posée lors du 7e Colloque cybersécurité organisé le 9 novembre par l'Agence du numérique en santé.

Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs.  Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales. Parmi les exigences de sécurité figure la réalisation d'un audit sous forme de test d'intrusion en boîte noire/boîte grise par un auditeur qualifié PASSI, a rappelé Jean-Baptiste Lapeyrie, directeur de projet à la direction du numérique en santé (DNS) du ministère des Solidarités et de la Santé, dans sa présentation consacrée au Ségur lors du colloque.

Article connexeConcertation autour des exigences de sécurité des systèmes d’information

Cela a entraîné une question dans l'auditoire : cet audit est-il prévu dans tous les cas de figure ? Si une solution est déjà validée par l'ANSSI et la Cnil, est-il vraiment utile de dépenser de l'argent et de l'énergie pour réaliser un audit PASSI ?

« Nous sommes en phase de coconstruction des exigences », a répondu Jean-Baptiste Lapeyrie. La partie audit est, elle aussi, toujours en cours de calibrage, avec trois sessions de test prévues. Ces audits « blancs » permettront de valider leur déroulement, leur durée, etc. Une fois ce travail accompli, « nous pourrons nous poser dans un deuxième temps la question d'acteurs qui ont déjà réalisé des démarches similaires, et voir dans quelle mesure nous pourrions leur simplifier cette partie du référencement », a déclaré le directeur de projet.

La DNS n'est pas « fermée » à cette idée, mais se consacre pour le moment à la définition de « la marche à atteindre » en termes d'exigence, a résumé Jean-Baptiste Lapeyrie.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration OSE 2050, un programme pour anticiper le futur de la santé

OSE 2050, un programme pour anticiper le futur de la santé

31 mars 2026 - 08:20,

Actualité

- Damien Dubois, DSIH

Le 23 mars, les HCL, la DGOS et l’AIS ont lancé OSE 2050, un programme de prospective pour imaginer le futur de la santé en associant des experts, des professionnels de santé et des citoyens.

Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

26 mars 2026 - 19:08,

Actualité

- Rédaction, DSIH

Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

Illustration Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne

Speech Processing Solutions dévoile Philips SpeechLive Health, un nouvel assistant IA conçu pour la documentation clinique moderne

25 mars 2026 - 14:46,

Communiqué

- Speech Processing Solutions

Speech Processing Solutions, leader mondial des solutions professionnelles de dictée et de traitement de la parole commercialisées sous la marque Philips, annonce le lancement de Philips SpeechLive Health, un assistant de documentation clinique basé sur l’IA conçu pour les professionnels de santé. C...

Illustration Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro

Dedalus et Inovie renouvellent leur partenariat pour le déploiement à grande échelle de la suite InVitro

25 mars 2026 - 08:24,

Communiqué

- Dedalus

Dedalus, acteur majeur de la numérisation des laboratoires de biologie médicale, et INOVIE, acteur majeur du diagnostic médical en France, annoncent la signature d’un partenariat stratégique d’une durée de cinq ans, portant sur le déploiement de la suite Dedalus InVitro en mode SaaS.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.