20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
2014-06-26 ASIP Santé RIR "Manager la sécurité des systèmes d'information en région (GCS Télésanté Centre)"
1. Auriane Lemesle - RSSI
GCS TéléSanté Centre
26 Juin 2014
Réunion Interrégionale
Démarches régionales
de sécurité des
systèmes d’information
de santé
2. Un besoin émergent
Contexte
Hôpital Numérique, HAS, certification des comptes,
CPOM ARS / ES, PGSSI-S…
Contraintes fortes, délais courts, méconnaissance du
sujet…
Fédération d’acteurs
Collège des DSI / RSI qui ont exprimé : « Expression
unanime d’une volonté de travailler ensemble, dans un
cadre organisé pour mutualiser documentation,
expérience, connaissance pour atteindre l’objectif avec
efficience et pragmatisme »
Fédérations hospitalières
Adhésion des membres du GCS
3. Un « projet éclair »
Gouvernance
Mise en place d’un Comité Opérationnel composé de
Directeurs, Médecin DIM, DSI / RSI
Installation de 4 groupes de travail : Politique de
sécurité, PCA, PRA, authentification (CPS) qui ont :
Rassemblé 30 personnes / 15 établissements
Œuvré durant 5 mois
Tous produit des documents
RSSI régional
Coordination
Animation / favoriser les échanges
Cadrage méthodologique
Accompagnement au changement / sensibilisation
Journée de restitution et mise à disposition
d’une base documentaire
4. En complément : des services
Création d’une offre de services dédiée à la
sécurité : Effi-SSI
Audits flash évaluation de la maturité d’atteinte des
prérequis Hôpital Numérique, sensibilisation aux
référentiels nationaux,
Restitutions d’audits auprès des instances,
Sensibilisations des équipes de direction, des
professionnels de santé
Formations (intégration de la sécurité dans les projets,
fonction référent sécurité)
Veille technologique et réglementaire
Kit de sensibilisation :
Affiches
Plaquette 3 volets
Chronique d’actualités
5. Comment impliquer les Directions ?
Exemple d’un Colloque de sécurité
Thématiques :
Télétravail, BYOD, réseaux sociaux, externalisation, retours
d’expérience et témoignages, description du guide DGOS.
Intervenants :
Experts sécurité, DRH, Dir. des soins, DG, DSI, conseiller SI de
fédération hospitalière…
82 personnes présentes :
2/3 des inscrits membres d’une équipe de Direction (chefs
d’établissement, DAF, DRH, Directeurs des soins, Qualité, Gestion des
risques, médecins DIM, Présidents de CME) ou soignants...
1/3 : RSI / DSI / informaticiens
26 établissements de santé représentés (publics, privés, ESPIC -
MCO, PSY, SSR, HAD)
10 structures / institutions nationales ou régionales (ARS,
Conseil Général, Ministère de la Santé, ROR Centre, APSSIS,
LESSIS, autres GCS...)
Compte-rendu détaillé du Colloque
6. Quels retours sur l’évènement ?
Plus de 80% souhaitent participer à une
nouvelle édition de l’événement et proposer à
d’autres membres de Direction de s’inscrire
7. Eléments clés
Fédération des établissements autour de
la problématique de la SSI
Soutien de l’ARS sur les travaux menés
en 2012 / 2013 et prévus en 2014
Plan d’actions 2014 axé
sensibilisation, formation et services
Alimentation d’une base
documentaire avec les productions
des groupes de travail et
référentiels nationaux
Relations de confiance avec les
adhérents et partenariat avec le
Collège régional des DSI/RSI
Coopérations interrégionales
Création d’un Comité Opérationnel
qui coordonne les actions menées