Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015
"Mise en oeuvre d'une PSSI dans le GCS TéléSanté Centre" Auriane LEMESLE, Responsable régionale SSI - Résumé
2015-10-07 Colloque SIS "Mise en oeuvre d'une PSSI dans le GCS TéléSanté Centre" - Résumé
1. 6 rue du Professeur Philippe MAUPAS – 41260 LA CHAUSSEE ST VICTOR
secretariat@sante-centre.fr - Tél. : 02 54 70 55 20 - Siret : 130 006 778 00034 – APE : 8412 Z
L'accompagnement des adhérents du GCS TéléSanté Centre a démarré mi 2012 et s'est décliné selon
quatre axes :
La première étape a consisté en la fédération des acteurs autour d’une problématique
commune : l'amélioration de la sécurité des systèmes d'information des établissements de
santé. Un partenariat fort avec le Collège des DSI / RSI régional a permis le lancement de la
dynamique et celle-ci s’est poursuivie par la mise en place d'une gouvernance par la création
d'un COPIL : le Comité Opérationnel Régional de Sécurité des SI (CORSSI). Ce comité
pluriprofessionnel composé d'un médecin DIM, de directeurs d'établissements, de RSI / DSI a
impulsé l’installation de quatre groupes de travail autour de la PSSI, du PCA, du PRA et de
l'authentification forte. Plus récemment, une communauté de référents sécurité a été créée afin
de développer les efforts et l'entraide.
Le deuxième axe a été de renforcer la mutualisation et la coopération, fondements du
groupement de coopération sanitaire, tout en suivant une démarche pragmatique. Une base
documentaire a été constituée à partir des productions des groupes de travail et des
publications nationales. Ainsi, des guides, outils, modèles, documents type sont mis à
disposition des membres. A cela, s'ajoute la conception d'une offre de services pour les
adhérents : audit flash de sécurité, restitution en instances, sensibilisation des utilisateurs au
respect de leur charte d'usage des ressources informatiques. La création d’un espace sécurité
dédié sur le portail sante-centre.fr améliore la diffusion et l'accessibilité de l'information.
La phase suivante est la montée en compétence de l’ensemble des acteurs. Ceci se traduit par la
réalisation d'une veille technologique et réglementaire mais aussi par la mise à disposition
d'outils de sensibilisation directement utilisables par les établissements (plaquette, affiches,
chronique d'actualités sécurité en santé...). Des formations à l'intégration de la sécurité dans les
projets et à la fonction de référent sécurité ont pu être dispensées à quelques 50 personnes.
Prochainement, une nouvelle formation sera proposée à la demande des membres : rôles et
missions du CIL Santé. Enfin, depuis 2 ans est organisé un colloque régional autour de la sécurité
de l’information en santé réunissant des intervenants de tous horizons : FSSI chargé des
Ministères des Affaires sociales, experts sécurité, juriste spécialisé en e-santé mais aussi des
professionnels de la région : chefs d'établissements, DRH, Directeur qualité, RSI / DSI...
Enfin, le dernier axe est le positionnement du GCS TéléSanté Centre comme relai de proximité
pour les établissements ; d'une part, pour diffuser les alertes et recommandations émanant du
FSSI chargé des Ministères des Affaires sociales, de l'ANSSI ou à partir de retours d'incidents
d'établissements. D'autre part, il s'agit de faire remonter les incidents au FSSI afin d'obtenir des
conseils dans la résolution et de participer à la détection des signaux faibles précurseurs à des
incidents généralisés et d’en faire bénéficier l'ensemble de la communauté santé. TéléSanté
Centre peut aussi assister les établissements dans leur gestion de crise et participer à la
sensibilisation et prévention en formalisant des retours d'expérience avec l’accord et en
collaboration avec les établissements concernés.
COLLOQUE SUR LA SECURITE DES SYSTEMES D'INFORMATION DANS LES
ETABLISSEMENTS SANITAIRES ET MEDICO-SOCIAUX – 7 OCTOBRE 2015
Table ronde "Mise en œuvre d'une PSSI" - GCS TéléSanté Centre A. Lemesle