PROXIMA CONSEIL SECURISE VOTRE SYSTEME D'INFORMATION
JEUDI 22 JANVIER 2015
Soyez le premier à réagirPour sa rentrée 2015, le Cabinet de Conseil dirigé par Vincent TRELY met à la disposition de ses Clients une Politique de Sécurité des Systèmes d’Information (PSSI) type, en cohérence avec celle de l’Etat, publiée le 17 juillet 2014, mais également basée sur les critères Hôpital Numérique et sur les productions de l’ASIP Santé (PGSSI-S et Guides).
Interrogé par DSIH, Vincent TRELY explique : « Cette PSSI, rédigée sur une trentaine de pages et dont le modèle de base est utilisable par tout Etablissement de Santé, est basée sur la PSSI de l’Etat et adaptée à l’écosystème de Santé public et privé, ainsi qu’aux grands Cabinets Libéraux. Sur la forme comme sur le fond, elle s’attache à faire la synthèse entre l’ensemble des recommandations et bonnes pratiques SSI que l’on retrouve aussi bien auprès de la PSSI-E, de l’ASIP Santé (PGSSI-S et Guides), de la DGOS (Programme HNUM), de la HAS (Critères 5b), des normes ISO27, de l’ANSSI (RGS). On y trouve pour chaque chapitre un cartouche donnant les références précises à l’ensemble des documents de référence. »
Suite aux demandes exprimées par les équipes rencontrées, cette PSSI propose en annexe une liste exhaustive des documents et procédures associés à la mise en œuvre opérationnelle de la PSSI. Documents et procédures sont également reliés aux différentes exigences. « Tout se croise et c’est sans doute le premier document qui propose une synthèse très simple entre toutes les exigences sécurité applicables aux Etablissements de Santé, publics et privés, avec la liste de tous les documents à produire, où l’on trouve, bien entendu, ceux requis par le programme HNUM. J’ai eu le plaisir de former plus de 200 Référents SSI Santé en 2014 et ai tenté de prendre en compte tout ce que j’ai appris du terrain : besoins de simplicité, de lisibilité, de pédagogie et d’adaptation contextuelle » ajoute Vincent TRELY.
Il conclut : « La fin de l’année 2014 a donné lieu à de nombreux cas « d’insécurité numérique » sur les SI de Santé, c’est le moins qu’on puisse dire. La médiatisation d’événements de cybersécurité à Noël et les attaques informatiques quotidiennes dont sont victimes les Institutions doivent aider à finaliser la prise de conscience. Les RSSI et les Référents SSI rencontrés sont tous lucides et mobilisés. Souvent, c’est le manque de temps et de soutien qui freinent leur action »
PROXIMA CONSEIL a accompagné plus d’une trentaine d’Etablissements de Santé en 2014, majoritairement de taille intermédiaire, dans la constitution de leur dossier Hôpital Numérique et / ou dans la mise en œuvre opérationnelle de leur PSSI. En 2015, le Cabinet conseille également plusieurs ES, Laboratoires, Cabinets de Radiologie et d’ACP et Industriels.
Pour toute information : secretariat@proxima-conseil.com
Paco Carmine