Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux - 7 octobre 2015 "Mise en oeuvre d'une PSSI dans le GCS TéléSanté Centre" Auriane LEMESLE, Responsable régionale SSI - Résumé

1. 6 rue du Professeur Philippe MAUPAS – 41260 LA CHAUSSEE ST VICTOR
secretariat@sante-centre.fr - Tél. : 02 54 70 55 20 - Siret : 130 006 778 00034 – APE : 8412 Z
L'accompagnement des adhérents du GCS TéléSanté Centre a démarré mi 2012 et s'est décliné selon
quatre axes :
 La première étape a consisté en la fédération des acteurs autour d’une problématique
commune : l'amélioration de la sécurité des systèmes d'information des établissements de
santé. Un partenariat fort avec le Collège des DSI / RSI régional a permis le lancement de la
dynamique et celle-ci s’est poursuivie par la mise en place d'une gouvernance par la création
d'un COPIL : le Comité Opérationnel Régional de Sécurité des SI (CORSSI). Ce comité
pluriprofessionnel composé d'un médecin DIM, de directeurs d'établissements, de RSI / DSI a
impulsé l’installation de quatre groupes de travail autour de la PSSI, du PCA, du PRA et de
l'authentification forte. Plus récemment, une communauté de référents sécurité a été créée afin
de développer les efforts et l'entraide.
 Le deuxième axe a été de renforcer la mutualisation et la coopération, fondements du
groupement de coopération sanitaire, tout en suivant une démarche pragmatique. Une base
documentaire a été constituée à partir des productions des groupes de travail et des
publications nationales. Ainsi, des guides, outils, modèles, documents type sont mis à
disposition des membres. A cela, s'ajoute la conception d'une offre de services pour les
adhérents : audit flash de sécurité, restitution en instances, sensibilisation des utilisateurs au
respect de leur charte d'usage des ressources informatiques. La création d’un espace sécurité
dédié sur le portail sante-centre.fr améliore la diffusion et l'accessibilité de l'information.
 La phase suivante est la montée en compétence de l’ensemble des acteurs. Ceci se traduit par la
réalisation d'une veille technologique et réglementaire mais aussi par la mise à disposition
d'outils de sensibilisation directement utilisables par les établissements (plaquette, affiches,
chronique d'actualités sécurité en santé...). Des formations à l'intégration de la sécurité dans les
projets et à la fonction de référent sécurité ont pu être dispensées à quelques 50 personnes.
Prochainement, une nouvelle formation sera proposée à la demande des membres : rôles et
missions du CIL Santé. Enfin, depuis 2 ans est organisé un colloque régional autour de la sécurité
de l’information en santé réunissant des intervenants de tous horizons : FSSI chargé des
Ministères des Affaires sociales, experts sécurité, juriste spécialisé en e-santé mais aussi des
professionnels de la région : chefs d'établissements, DRH, Directeur qualité, RSI / DSI...
 Enfin, le dernier axe est le positionnement du GCS TéléSanté Centre comme relai de proximité
pour les établissements ; d'une part, pour diffuser les alertes et recommandations émanant du
FSSI chargé des Ministères des Affaires sociales, de l'ANSSI ou à partir de retours d'incidents
d'établissements. D'autre part, il s'agit de faire remonter les incidents au FSSI afin d'obtenir des
conseils dans la résolution et de participer à la détection des signaux faibles précurseurs à des
incidents généralisés et d’en faire bénéficier l'ensemble de la communauté santé. TéléSanté
Centre peut aussi assister les établissements dans leur gestion de crise et participer à la
sensibilisation et prévention en formalisant des retours d'expérience avec l’accord et en
collaboration avec les établissements concernés.
COLLOQUE SUR LA SECURITE DES SYSTEMES D'INFORMATION DANS LES
ETABLISSEMENTS SANITAIRES ET MEDICO-SOCIAUX – 7 OCTOBRE 2015
Table ronde "Mise en œuvre d'une PSSI" - GCS TéléSanté Centre A. Lemesle