Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité des SI en santé : vers la mise en place d’une chaîne d’alerte

07 avril 2014 - 16:33,
Actualité - DSIH | D.L
Philippe Loudenot retrouve, après trois ans et un passage par les services du Premier ministre, l’équipe du Haut fonctionnaire de défense et de sécurité (HFDS) auprès du ministère des Affaires Sociales.

Il a ouvert les travaux du 3e congrès de l’APSSIS (1), organisé du 1er au 3 avril au Mans, en observant que le secteur de la santé avait progressé dans sa prise en compte des questions de sécurité des systèmes d’information. Les travaux de la PGSSI-S symbolisent notamment à ses yeux un process vertueux qui réunit tous les acteurs autour de la table et permet de déboucher sur un thésaurus de documents qui constituent réellement une aide… même si tout cela semble un peu long, reconnaît-il.

Il a rappelé aux plus de 100 congressistes réunis pour l’occasion quelques grands principes fondamentaux de la sécurité des SI, parmi lesquels le principe d’alerte, autrement dit : « ne jamais avoir honte de signaler que l’on s’est fait pirater ». Evénement qui, rappelons-le, avait récemment mis hors service quelques serveurs du ministère et sites des ARS.

Le FSSI (Fonctionnaire en charge de la SSI) a d’ailleurs annoncé son intention de mettre en place une chaîne d’alerte qui permettra au HFDS de recueillir des informations sur le terrain en cas d’attaque et de diffuser les mises en garde le cas échéant. Philippe Loudenot se souvient en effet que les avertissements relatifs au ver Conficker avaient à l’époque transité par les services d’urgence des établissements, ce qui n’était pas le plus efficace ! Autre principe souligné à l’occasion de cette conférence : celui d’adaptabilité.

Le FSSI en a profité pour revenir sur les risques que courent les hôpitaux à ne pas s’être préoccupés de l’arrêt du support de Windows XP ce 8 avril…

(1)   Association pour la promotion de la sécurité des SI de santé. http://www.apssis.com/#/2014/4416485

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

20 oct. 2025 - 14:04,

Communiqué

- Computer Engineering

Pas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

13 oct. 2025 - 11:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.