Publicité en cours de chargement...
Ségur numérique : le test d'intrusion devra-t-il être systématiquement réalisé ?
Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs. Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales. Parmi les exigences de sécurité figure la réalisation d'un audit sous forme de test d'intrusion en boîte noire/boîte grise par un auditeur qualifié PASSI, a rappelé Jean-Baptiste Lapeyrie, directeur de projet à la direction du numérique en santé (DNS) du ministère des Solidarités et de la Santé, dans sa présentation consacrée au Ségur lors du colloque.
Article connexe → Concertation autour des exigences de sécurité des systèmes d’information
Cela a entraîné une question dans l'auditoire : cet audit est-il prévu dans tous les cas de figure ? Si une solution est déjà validée par l'ANSSI et la Cnil, est-il vraiment utile de dépenser de l'argent et de l'énergie pour réaliser un audit PASSI ?
« Nous sommes en phase de coconstruction des exigences », a répondu Jean-Baptiste Lapeyrie. La partie audit est, elle aussi, toujours en cours de calibrage, avec trois sessions de test prévues. Ces audits « blancs » permettront de valider leur déroulement, leur durée, etc. Une fois ce travail accompli, « nous pourrons nous poser dans un deuxième temps la question d'acteurs qui ont déjà réalisé des démarches similaires, et voir dans quelle mesure nous pourrions leur simplifier cette partie du référencement », a déclaré le directeur de projet.
La DNS n'est pas « fermée » à cette idée, mais se consacre pour le moment à la définition de « la marche à atteindre » en termes d'exigence, a résumé Jean-Baptiste Lapeyrie.
Avez-vous apprécié ce contenu ?
A lire également.
En avant-première : la nouvelle solution de transcription de consultation par l'IA souveraine et éthique signée La Poste Santé & Autonomie
20 mai 2025 - 16:30,
Actualité
- Par Pauline Nicolas, DSIHRemettre l’échange entre le patient et le médecin au centre de la prise en charge. Telle est l’ambition de DALVIA Vox, la nouvelle solution souveraine de reconnaissance vocale et de retranscription basée sur l’IA signée La Poste Santé & Autonomie. Présentation, en direct de cette 59ème édition de Sa...
En direct de Santexpo - Numih France, une nouvelle identité pour Mipih SIB et une ouverture à l’international
20 mai 2025 - 16:15,
Actualité
- Damien Dubois, DSIHÀ l’occasion du premier jour de Santexpo 2025, le tout nouveau groupement Numih France a présenté ses nouvelles ambitions, en France, avec le plan Métamorph’OSE, et à l’international, avec un partenariat au Maroc.
Les innovations de l’application Chimio
20 mai 2025 - 16:00,
Communiqué
- Computer EngineeringAvec la possibilité de mettre en place un « Chimio de territoire » et l’utilisation de la réalité augmentée dans la préparation des poches de chimiothérapie, Computer Engineering propose des réponses globales et sécurisées aux services d’oncologie, quelle que soit la configuration des sites.
En direct de SantExpo | Dossier Patient Informatisé : l’AP-HP réaffirme son engagement de transformation à 3 ans, grâce à Care4U, en partenariat avec Dedalus
20 mai 2025 - 15:32,
Communiqué
- DedalusC’est une étape majeure dans l'évolution du dossier patient informatisé (DPI) de l’AP-HP, construit autour de la solution Orbis®, éditée par Dedalus, avec la transition vers la nouvelle génération de DPI : Care4U. Quinze ans après sa première installation, le DPI Dedalus est utilisé par près de 70 0...
