Colloque sur la sécurité des systèmes d’information dans les
établissements sanitaires et médico-sociaux
7 Octobre 2015
Table ronde :Mise en œuvre de
la politique de sécurité du SI
Auriane LemesleGCS TéléSanté Centre
DÉMARCHE D’ACCOMPAGNEMENT À LA SÉCURITÉ MENÉE PAR LE GCS TÉLÉSANTÉ CENTRE
Fédération
� Etablissement d’un partenariat avec le Collège des DSI / RSI.
� Création d’un COPIL pluri-professionnel (Directeur, Médecin DIM, DSI, RSI…).
� Installation de 4 groupes detravail pluriprofessionnelsréunissant établissements publics, ESPIC et privés.
� Mise en place d’une communauté de référents SSI.
© Freepik
Pragmatisme / mutualisation
� Création d’outils, guides.
� Mise à disposition de documents type.
� Fourniture de modèles de documents à décliner en établissement.
� Création de documents / réalisation � Création de documents / réalisation benchmark sur demande commune.
� Espace d’information Sécurité.
� Services « sur mesure » :
� Audits flash + restitution en instance.
� Sensibilisation des utilisateurs au respect de la charte informatique.
Montée en maturité� Veille technologique et réglementaire
� Sensibilisation des acteurs :� Mise à disposition d’outils (affiches, plaquette,
chronique d’actualités…).
� Sessions de sensibilisation en interne (Directoire / encadrement…).
� Formations� Sécurité dans les projets
� Référents sécurité
� CIL
� Colloque Sécurité régional� Intervenants et participants pluriprofessionnels.
� Soutien ARS et fédérations hospitalières.
Soutien et relai de proximité� Diffusion d’alertes et bonnes pratiques (FSSI,
ANSSI, REX établissements…).
� Remontées d’incidents au FSSI.
� Accompagnement des établissements dans la gestion de crise.
� Mise en relation avec le réseau SSI Santé via l'APSSIS.
� Débriefing régional avec accord de l’établissement.
Des problématiques qui perdurent� Comment se retrouver dans la masse
documentaire fournie par les différentes agences, institutions ?
� Téléphonie :� Comment gérer ces systèmes aux OS parfois obsolètes (Win XP)
connectés au réseau ?
� Logistique : � Logistique : � Systèmes de plus en plus connectés et pas toujours sous la
responsabilité du service informatique : chariots plateaux repas, ascenseurs, GTC, GTB, GPAO…
� Biomédical : � Privilèges d’administration sur le poste, OS obsolescents,
antivirus pas toujours compatibles avec les fonctionnalités
� Le pouvoir des clauses informatiques dansles cahiers des charges !?
Merci pour votre attention.Merci pour votre attention.
www.sante-centre.fr