2015-10-07 colloque sis "mise en oeuvre d'une pssi dans le gcs télésanté centre"

Colloque sur la sécurité des systèmes d’information dans les

établissements sanitaires et médico-sociaux

7 Octobre 2015

Table ronde :Mise en œuvre de

la politique de sécurité du SI

Auriane LemesleGCS TéléSanté Centre

DÉMARCHE D’ACCOMPAGNEMENT À LA SÉCURITÉ MENÉE PAR LE GCS TÉLÉSANTÉ CENTRE

Fédération

� Etablissement d’un partenariat avec le Collège des DSI / RSI.

� Création d’un COPIL pluri-professionnel (Directeur, Médecin DIM, DSI, RSI…).

� Installation de 4 groupes detravail pluriprofessionnelsréunissant établissements publics, ESPIC et privés.

� Mise en place d’une communauté de référents SSI.

© Freepik

Pragmatisme / mutualisation

� Création d’outils, guides.

� Mise à disposition de documents type.

� Fourniture de modèles de documents à décliner en établissement.

� Création de documents / réalisation � Création de documents / réalisation benchmark sur demande commune.

� Espace d’information Sécurité.

� Services « sur mesure » :

� Audits flash + restitution en instance.

� Sensibilisation des utilisateurs au respect de la charte informatique.

Montée en maturité� Veille technologique et réglementaire

� Sensibilisation des acteurs :� Mise à disposition d’outils (affiches, plaquette,

chronique d’actualités…).

� Sessions de sensibilisation en interne (Directoire / encadrement…).

� Formations� Sécurité dans les projets

� Référents sécurité

� CIL

� Colloque Sécurité régional� Intervenants et participants pluriprofessionnels.

� Soutien ARS et fédérations hospitalières.

Soutien et relai de proximité� Diffusion d’alertes et bonnes pratiques (FSSI,

ANSSI, REX établissements…).

� Remontées d’incidents au FSSI.

� Accompagnement des établissements dans la gestion de crise.

� Mise en relation avec le réseau SSI Santé via l'APSSIS.

� Débriefing régional avec accord de l’établissement.

Des problématiques qui perdurent� Comment se retrouver dans la masse

documentaire fournie par les différentes agences, institutions ?

� Téléphonie :� Comment gérer ces systèmes aux OS parfois obsolètes (Win XP)

connectés au réseau ?

� Logistique : � Logistique : � Systèmes de plus en plus connectés et pas toujours sous la

responsabilité du service informatique : chariots plateaux repas, ascenseurs, GTC, GTB, GPAO…

� Biomédical : � Privilèges d’administration sur le poste, OS obsolescents,

antivirus pas toujours compatibles avec les fonctionnalités

� Le pouvoir des clauses informatiques dansles cahiers des charges !?

Merci pour votre attention.Merci pour votre attention.

www.sante-centre.fr