Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com
http://www.hopitech.org/
http://www.techopital.com/annonceurs.php

Le poste de référent de la sécurité informatique de plus en plus stratégique dans les hôpitaux

Externalisés, mutualisés ou assignés à temps plein dans un hôpital, plusieurs référents de la sécurité du système d'information (RSSI) ont témoigné le 4 avril des conditions d'exercice de leurs missions, de plus en plus stratégiques au sein des établissements, lors du 5e congrès annuel de l'Association pour la sécurité des systèmes d'information de santé (Apssis).

Franck Chamming's est RSSI adjoint au groupement de coopération sanitaire Services numériques de santé (GCS Sesan) d'Ile-de-France et intervient à ce titre pour plusieurs adhérents du GCS.

Il partage principalement son temps de RSSI entre le groupement hospitalier de territoire (GHT) Nord-Essonne, le GHT Yvelines-Sud et le GHT 93/95 pour des "missions de pilotage de certification, de gestion documentaire, de déploiement de solutions techniques comme les scanners de vulnérabilité et des étapes de contrôle de la sécurité" et sur "la mise en place d'une politique de sécurité du système d'information (PSSI) commune", a-t-il indiqué.

Il a constaté une progression de la prise de conscience du sujet de la sécurité informatique dans les établissements, notamment auprès des services administratifs.

L'intégration d'indicateurs de sécurité à la certification des hôpitaux par la Haute autorité de santé (HAS) "a permis de légitimer certains processus" auprès de ces services, a-t-il expliqué. "Avec les professionnels de santé, c'est plus compliqué", a-t-il toutefois noté.

Franck Chamming's a évoqué un pilotage du sujet sécurité "très dépendant des directions des systèmes d'information (DSI)" et a confié n'avoir "jamais rencontré les directions générales" des établissements au sein desquels il travaille.

Au sein de la communauté hospitalière de territoire (CHT) Armor (CH de Guingamp, Paimpol, Lannion, Saint-Brieuc et Tréguier), le RSSI mutualisé Yohann Fourchon a expliqué que son rattachement à la DSI avait été "voulu dès le départ".

"Nous avons estimé préférable d'être au sein de la DSI pour voir ce qui s'y passe et mieux sensibiliser nos collègues de l'informatique", a-t-il témoigné, comparant la sécurité des systèmes à un sujet "encore adolescent" qui "a besoin d'être accompagné par la DSI pour être porté auprès de la direction générale".

"Démocratiser la sécurité"

Yohann Fourchon intervient en tant que RSSI au sein du comité de pilotage qualité des soins et gestion des risques de la CHT Armor. Il a comme objectif de "démocratiser la sécurité" et de "la rendre crédible au sein des équipes informatiques, des professionnels de santé et auprès des tutelles", a-t-il détaillé.

En plus de suivre les processus de certification de la HAS et l'atteinte des prérequis du programme Hôpital numérique, il est référent Cnil et pourra prendre la responsabilité de DPO (Data Protection Officer) introduite par le règlement européen sur la protection des données personnelles.

Il a par ailleurs été intégré au comité de pilotage SI du GHT Armor, qui regroupe les CH de Quintin et de Lamballe avec la CHT et "a l'ambition de se doter d'une DSI commune d'ici la fin de l'année".

Yohann Fourchon a noté que les actions menées depuis plusieurs années par le RSSI sur la CHT avaient servi de "prototypage au niveau du GHT pour mutualiser d'autres fonctions supports" et de "levier" pour mettre en oeuvre la DSI commune.

Apport des GHT

Cette dynamique portée par les GHT peut constituer "un nouveau départ pour la sécurité des systèmes d'information", a souligné Charles Emmanuel Blanc-Rolin, RSSI du CH de Saint-Flour (Cantal), qui a rejoint le GHT Cantal en juillet 2016 sur décision de l'agence régionale de santé (ARS) Auvergne-Rhône-Alpes.

Décrivant un GHT qui "part de loin" avec un établissement support (CH Aurillac) qui ne disposait pas de RSSI, il a estimé que ce groupement pouvait être "une chance à saisir au niveau de la sécurité informatique".

Sa présence a été actée à l'ensemble des réunions des DSI du GHT et il a souligné que "tout futur projet en lien avec la convergence des systèmes d'information" allait faire à présent l'objet d'une analyse de risques.

"Les directions commencent à se rendre compte que la sécurité informatique est importante, c'est le moment de foncer", a-t-il lancé à l'auditoire du congrès annuel de l'Apssis.

Il a indiqué sur ce point être "aidé" par la publication, en décembre 2016, d'une instruction ministérielle détaillant un "plan d'action SSI" à engager par les établissements selon un calendrier d'actions prioritaires.

Partagez cet article

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
http://www.jet-expo.com/

Inscrivez-vous à la newsletter gratuite

Les offres
Agenda

Inscrivez-vous gratuitement à TecHopital.com

okSoyez informé des nouveautés du site
okRéagissez et commentez les articles
okRecevez la newsletter premium

Conformément à la loi 78-17 du 6 janvier 1978 (modifiée par la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel) relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez l'exercer en adressant un courrier électronique à admin@apmnews.com ou par courrier postal à APM International, 33 avenue de la République, 75011 Paris.

Civilité
Nom*
Prénom*
Email*
Mot de passe*
(6 caractères minimum)
Etablissement
Fonction*

En validant cette inscription vous aurez accès au contenu du site TecHopital.com et vous nous autorisez à traiter et à transmettre vos informations personnelles conformément aux termes de la loi.  (Notice légale )

Cochez cette case pour accepter ces conditions