Publicité en cours de chargement...

Publicité en cours de chargement...

Ségur numérique : le test d'intrusion devra-t-il être systématiquement réalisé ?

10 nov. 2022 - 08:20,
Actualité - DSIH
Les exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé prévoient la réalisation d'un audit sous forme de test d'intrusion afin d'assurer la mise sur le marché de solutions éprouvées. Mais qu'en est-il pour les solutions ayant déjà réalisé des examens similaires ? La question a été posée lors du 7e Colloque cybersécurité organisé le 9 novembre par l'Agence du numérique en santé.

Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs.  Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales. Parmi les exigences de sécurité figure la réalisation d'un audit sous forme de test d'intrusion en boîte noire/boîte grise par un auditeur qualifié PASSI, a rappelé Jean-Baptiste Lapeyrie, directeur de projet à la direction du numérique en santé (DNS) du ministère des Solidarités et de la Santé, dans sa présentation consacrée au Ségur lors du colloque.

Article connexeConcertation autour des exigences de sécurité des systèmes d’information

Cela a entraîné une question dans l'auditoire : cet audit est-il prévu dans tous les cas de figure ? Si une solution est déjà validée par l'ANSSI et la Cnil, est-il vraiment utile de dépenser de l'argent et de l'énergie pour réaliser un audit PASSI ?

« Nous sommes en phase de coconstruction des exigences », a répondu Jean-Baptiste Lapeyrie. La partie audit est, elle aussi, toujours en cours de calibrage, avec trois sessions de test prévues. Ces audits « blancs » permettront de valider leur déroulement, leur durée, etc. Une fois ce travail accompli, « nous pourrons nous poser dans un deuxième temps la question d'acteurs qui ont déjà réalisé des démarches similaires, et voir dans quelle mesure nous pourrions leur simplifier cette partie du référencement », a déclaré le directeur de projet.

La DNS n'est pas « fermée » à cette idée, mais se consacre pour le moment à la définition de « la marche à atteindre » en termes d'exigence, a résumé Jean-Baptiste Lapeyrie.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Illustration Urgences hospitalières : des outils numériques du Québec qui font la différence

Urgences hospitalières : des outils numériques du Québec qui font la différence

16 juin 2025 - 13:48,

Communiqué

- LGI Solutions Santé,

Face à la saturation des urgences hospitalières en France, des solutions concrètes existent. Dans un webinaire organisé par l’entreprise québécoise LGI Solutions Santé, vous découvrirez trois outils numériques conçus pour améliorer la coordination des services, alléger la charge du personnel soignan...

Illustration Chimiothérapies :  êtes-vous prêt pour la pharmacie du futur ?

Chimiothérapies : êtes-vous prêt pour la pharmacie du futur ?

16 juin 2025 - 13:31,

Communiqué

- Computer Engineering

Avec des fonctionnalités largement dématérialisées, et des extensions optionnelles très innovantes en termes de réalité augmentée ou de mobilité, l’application Chimio® 6.0 de Computer Engineering ouvre la voie de l’avenir pour les équipes d’oncologie.

Illustration MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

12 juin 2025 - 17:56,

Communiqué

- MEDTECH_IA

L'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.