SlideShare une entreprise Scribd logo
Etat des lieux de la SSI dans le
programme Hôpital Numérique
2ème Colloque sur la sécurité des systèmes d’information
dans les établissements sanitaires et médico-sociaux
14 décembre 2016
Franck Jolivaldt, Chef du Bureau DGOS/PF5
HÔPITAL NUMÉRIQUE :
LE DÉVELOPPEMENT DU SI DOIT S’APPUYER
SUR UN SOCLE DE SÉCURITÉ DE BASE INCONTOURNABLE
Prérequis P1
IDENTITE, MOUVEMENTS
Pouvoir rattacher la bonne information,
au bon patient, au bon endroit
Prérequis P2
FIABILITE, DISPONIBILITE
en toutes circonstances
Prérequis P3
CONFIDENTIALITE
et en toute confiance
• Utiliser des référentiels
uniques d’identité patient, de
séjours et de mouvements
pour la majorité des
applications
• Mettre en œuvre une
identitovigilance
opérationnelle pour assurer la
sécurité du patient liée au
soins
• Décrire la structure
d’organisation de
l’établissement et l’actualiser
• Disposer d’un plan de
reprise d’activité formalisé
pour assurer la continuité
de service
• S’engager sur la disponibilité
des applications
• Savoir gérer les situations
de pannes au moyen de
procédures dégradées
• Évaluer les situations à
risques et définir une
politique de sécurité pour
les prévenir et les maitriser
• Définir les bonnes
pratiques dans l’utilisation
du SI afin de garantir la
confidentialité auprès du
patient et demander un
engagement à les respecter
• Définir qui accède à quoi et
être en mesure de le
vérifier
1%
2%
10%
21%
66%
Répartition des établissements selon le
pourcentage d'atteinte des prérequis
0 et 24%
25 et 49%
50 et 75%
75 et 99%
100% (atteinte de
l'ensemble des pré-
requis)
2/3 des établissements déclarent avoir atteint 100% des prérequis*
HÔPITAL NUMÉRIQUE :
ENGAGER UN MOUVEMENT GLOBAL VERS
PLUS DE SÉCURITÉ DANS LES SIH
75% 75%
79%
66%
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Part des établissements ayant atteint 100%
des prérequis par indicateur
P1
P2
P3
TOTAL (P1+P2+P3)
* Source : Observatoire des SI de santé (oSIS) – novembre 2016
Parmi les 2363 établissements ayant saisi le pourcentage d’atteinte des prérequis
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
1er
semestre
2013
2ème
semestre
2013
1er
semestre
2014
2ème
semestre
2014
1er
semestre
2015
2ème
semestre
2015
1er
semestre
2016
2ème
semestre
2016
Evolution de la part des établissements ayant atteint les prérequis
P1
P2
P3
Ensemble des pré-requis
près de la moitié des établissements déclarent
avoir atteint tous les prérequis*
Sur les 3177 établissements de la base oSIS analysés
* Source : Observatoire des SI de santé (oSIS) – novembre 2016
HÔPITAL NUMÉRIQUE :
ENGAGER UN MOUVEMENT GLOBAL VERS
PLUS DE SÉCURITÉ DANS LES SIH
Mesures du plan d’action SSI
prise en charge de la fonction sécurité des systèmes d'information par la direction (P3.1)
mise en œuvre d'une charte utilisateur(P3.2)
réalisation d'une cartographie des ressources informatiques (P1.1 et P2.1)
établissement d'une procédure de signalement et de traitement des incidents de sécurité SI
équipement de tous les postes de travail par un antivirus
sécurisation des comptes par mots de passe robustes et renouvelés périodiquement (P3.4)
mise en œuvre de sauvegardes régulièrement testées (P2.1 et P2.3)
HÔPITAL NUMÉRIQUE : LES LEVIERS DU PLAN D’ACTION
PRIORITE 1 (À 6 MOIS)
94 % des ES ont désigné un référent
sécurité SI, mais il n’est interne et à temps
complet que dans 8% des cas*
(1137 répondants)
D’une façon générale, plus de 80% des établissements
ont la pratique de l’inventaire des ressources SI, tant au
niveau des matériels qu’au niveau des logiciels*
(1131 répondants)
94% des
établissements ont
défini un processus
interne de remontée
des incidents*
(1079 répondants)
Trois quarts des établissements
effectuent une revue périodique des
comptes d’accès, dans la moitié des cas,
elle est au moins annuelle*
(1153 répondants)
* Source : Observatoire des SI de santé (oSIS) – novembre 2016
77% des établissements
effectuent des tests de
restauration des sauvegardes
périodiquement, pour la moitié
d’entre eux il sont effectués au
moins une fois par an*
(1064 répondants)
Mesures du plan d’action SSI
établissement d'une procédure formelle d'appréciation du risque avant toute mise en production d'un SI (P3.1)
Version maintenue des systèmes d'exploitation
organisation du maintien en conditions de sécurité de l'ensemble des systèmes numériques (P2.1)
identification et protection de tous les accès à internet et de télémaintenance
sécurisation du wifi, séparation des réseaux professionnels et des réseaux invités
mise en œuvre d'une gestion des comptes utilisateurs avec profils et droits différenciés (P3.4)
identification des actions de formation SSI et actions de sensibilisation dans le plan de formation annuel des personnels
HÔPITAL NUMÉRIQUE : LES LEVIERS DU PLAN D’ACTION
PRIORITE 2 ( À 12 MOIS)
84 % des ES disposent d’une
cartographie des risques SI * :
60% de moins d’un an
24 % de plus d’un an
(1084 réponses)
22 % des ES déclarent effectuer
systématiquement une analyse de
risques préalable à l'introduction d’une
nouvelle application ou équipement
biomédical * :
(977 réponses)
52 % des ES mettent en œuvre des réseaux
WIFI Invités accessibles aux patients * :
(1143 réponses)
65 % des ES autorisent l’accès à distance
pour le personnel médical de l’établissement
31 % des ES l’autorise pour les
professionnels de santé libéraux *
(1139 réponses)
* Source : Observatoire des SI de santé (oSIS) – novembre 2016
Mesures du plan d’action SSI
cloisonnement du réseau de la structure par grandes familles d'usage (administration, paie, plateau technique…)
définition des modalités d'enregistrement et d'analyse des traces d'accès (P3.5)
encadrement contractuel de tous les accès par des prestataires au réseau de la structure et vérification des clauses de
réversibilité
réalisation et tenue à jour d'une analyse de risque SI de la structure, avec définition et mise en œuvre du plan d'action
associé (P3.1)
engagement de la direction sur la réduction d'un nombre limité de risques chaque année
HÔPITAL NUMÉRIQUE : LES LEVIERS DU PLAN D’ACTION
PRIORITE 3 (À 18 MOIS)
94 % des ES mettent en œuvre des accès à distance
pour les opérations de télémaintenance ou
téléassistance des industriels * :
(1139 répondants)
96 % des ES dispose d’un traçage total (29 %) ou
partiel (67 %) des actions utilisateurs * :
(1087 répondants)
* Source : Observatoire des SI de santé (oSIS) – novembre 2016
HÔPITAL NUMÉRIQUE :
LES PRÉREQUIS HÔPITAL NUMÉRIQUE
LE BILAN A FIN 2016
Globalement 50 % des établissements de santé déclarent
avoir atteints les prérequis Hôpital Numérique et/ou sont
en situation de satisfaire les objectifs du plan d’action SSI
dans les délais
HÔPITAL NUMÉRIQUE :
DE LA SENSIBILISATION AU CONTRÔLE
SENSIBILISER INCITER CONTROLER
Prérequis HN
Refonte du guide
Introduction à la SSI
+
Guide évaluation
du risque numérique
en ES (avril 2017)
Financement HN
IFAQ
Certification HAS
Certification HAS
Intégration des
prérequis dans le
compte-qualité
(plateforme SARA)
Mission de contrôle
des ARS dans le
cadre des ONC
Certification des
comptes
Plan d’action SSI
Instruction
du 14 octobre 2016
Accréditation des
LABM

Contenu connexe

Tendances

2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
ASIP Santé
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
ASIP Santé
 
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
ASIP Santé
 

Tendances (20)

2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
 
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
2016 12-14-colloque ssi retour d'expérience-centre hospitalier du mans _ atta...
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
2014-05-22 ASIP Sante Ateliers SSA 2014 "Atelier 1_CliniquePasteur_MSSante"
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 

En vedette

2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
ASIP Santé
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
ASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
ASIP Santé
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
ASIP Santé
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
ASIP Santé
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
ASIP Santé
 

En vedette (6)

2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
2016 12-14 colloque ssi-retour d'expérience _ attaque et sécurisation d'un si...
 
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
2016 12-14 colloque ssi- retour d'expérience- fuite d'information du dossier ...
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
 
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
2015-10-07 Colloque SIS "Hôpital Numérique et sécurité des SI" - Diaporama
 
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
2015-10-07 Colloque SIS "Incident chez LABIO" - Diaporama
 
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
2015-10-07 Colloque SIS "Les techniques des pirates et comment s’en protéger"...
 

Similaire à 2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital numérique

guide_hygiene_informatique_anssi.pdf
guide_hygiene_informatique_anssi.pdfguide_hygiene_informatique_anssi.pdf
guide_hygiene_informatique_anssi.pdf
khalid el hatmi
 
Présentation - Klee Group - EMA/COCA
Présentation - Klee Group - EMA/COCAPrésentation - Klee Group - EMA/COCA
Présentation - Klee Group - EMA/COCA
Samuel Mingot
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
ASIP Santé
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
Wavestone
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
Léo Guittet
 
Guide hygiene informatique Anssi
Guide hygiene informatique AnssiGuide hygiene informatique Anssi
Guide hygiene informatique Anssi
Agathe Mercante
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssi
Gaudefroy Ariane
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssi
kabengniga ibrahima soro
 
Sifaris conseil
Sifaris conseilSifaris conseil
Sifaris conseilSIFARIS
 
Sécurité des systèmes d’information industriels
Sécurité des systèmes d’information industrielsSécurité des systèmes d’information industriels
Sécurité des systèmes d’information industriels
PRONETIS
 
Ra trophee des-etudes_2021 - vdef
Ra   trophee des-etudes_2021 - vdefRa   trophee des-etudes_2021 - vdef
Ra trophee des-etudes_2021 - vdef
Elodie Laville
 
Ra trophee des-etudes_2021 - vdef
Ra   trophee des-etudes_2021 - vdefRa   trophee des-etudes_2021 - vdef
Ra trophee des-etudes_2021 - vdef
Elodie Laville
 
2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...
2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...
2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...
ASIP Santé
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Apec
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
Avignon Delta Numérique
 
2010.th16419.durand.arnaud
2010.th16419.durand.arnaud2010.th16419.durand.arnaud
2010.th16419.durand.arnaudvangogue
 
France cyber security
France cyber securityFrance cyber security
France cyber security
Karen Gordon
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
ASIP Santé
 

Similaire à 2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital numérique (20)

guide_hygiene_informatique_anssi.pdf
guide_hygiene_informatique_anssi.pdfguide_hygiene_informatique_anssi.pdf
guide_hygiene_informatique_anssi.pdf
 
Présentation - Klee Group - EMA/COCA
Présentation - Klee Group - EMA/COCAPrésentation - Klee Group - EMA/COCA
Présentation - Klee Group - EMA/COCA
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
 
Solucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201webSolucom lettre sécurité 36 janvier 2015 1201web
Solucom lettre sécurité 36 janvier 2015 1201web
 
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureursACPR enquête sur la sécurité des systèmes informatiques des assureurs
ACPR enquête sur la sécurité des systèmes informatiques des assureurs
 
Guide hygiene informatique Anssi
Guide hygiene informatique AnssiGuide hygiene informatique Anssi
Guide hygiene informatique Anssi
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssi
 
Guide hygiene informatique_anssi
Guide hygiene informatique_anssiGuide hygiene informatique_anssi
Guide hygiene informatique_anssi
 
Sifaris conseil
Sifaris conseilSifaris conseil
Sifaris conseil
 
Sécurité des systèmes d’information industriels
Sécurité des systèmes d’information industrielsSécurité des systèmes d’information industriels
Sécurité des systèmes d’information industriels
 
Ra trophee des-etudes_2021 - vdef
Ra   trophee des-etudes_2021 - vdefRa   trophee des-etudes_2021 - vdef
Ra trophee des-etudes_2021 - vdef
 
Ra trophee des-etudes_2021 - vdef
Ra   trophee des-etudes_2021 - vdefRa   trophee des-etudes_2021 - vdef
Ra trophee des-etudes_2021 - vdef
 
2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...
2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...
2016-05-26 ASIP Santé Ateliers PHW16 "Projet TSN PASCALINE : présentation gén...
 
Sécurité & Continuité
Sécurité & ContinuitéSécurité & Continuité
Sécurité & Continuité
 
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrieEtude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
Etude Apec - La cybersécurité industrielle : tendances métiers dans l'industrie
 
Le Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PMELe Plan de Reprise d'Activité pour les PME
Le Plan de Reprise d'Activité pour les PME
 
2010.th16419.durand.arnaud
2010.th16419.durand.arnaud2010.th16419.durand.arnaud
2010.th16419.durand.arnaud
 
France cyber security
France cyber securityFrance cyber security
France cyber security
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
Cv
CvCv
Cv
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
ASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
ASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
ASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
ASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
ASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
ASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
ASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
ASIP Santé
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
ASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

Dernier

Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?
Institut de l'Elevage - Idele
 
La refonte du système national de santé Maroc
La refonte du système national de santé MarocLa refonte du système national de santé Maroc
La refonte du système national de santé Maroc
Adil NADAM
 
6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx
abdelhabibadamou
 
La-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docxLa-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docx
OUMjado
 
Conseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacieConseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacie
Ipsos France
 
Analyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniquesAnalyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniques
YousriMokaddem1
 

Dernier (6)

Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?Webinaire CIIRPO : Se débarrasser des boiteries ?
Webinaire CIIRPO : Se débarrasser des boiteries ?
 
La refonte du système national de santé Maroc
La refonte du système national de santé MarocLa refonte du système national de santé Maroc
La refonte du système national de santé Maroc
 
6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx6. Supervision technique de la campagne.pptx
6. Supervision technique de la campagne.pptx
 
La-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docxLa-reproduction-chez-les-animaux-exercices-Word-1.docx
La-reproduction-chez-les-animaux-exercices-Word-1.docx
 
Conseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacieConseil et vaccination du voyageur en pharmacie
Conseil et vaccination du voyageur en pharmacie
 
Analyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniquesAnalyse comparative des pratiques ethnobotaniques
Analyse comparative des pratiques ethnobotaniques
 

2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital numérique

  • 1. Etat des lieux de la SSI dans le programme Hôpital Numérique 2ème Colloque sur la sécurité des systèmes d’information dans les établissements sanitaires et médico-sociaux 14 décembre 2016 Franck Jolivaldt, Chef du Bureau DGOS/PF5
  • 2. HÔPITAL NUMÉRIQUE : LE DÉVELOPPEMENT DU SI DOIT S’APPUYER SUR UN SOCLE DE SÉCURITÉ DE BASE INCONTOURNABLE Prérequis P1 IDENTITE, MOUVEMENTS Pouvoir rattacher la bonne information, au bon patient, au bon endroit Prérequis P2 FIABILITE, DISPONIBILITE en toutes circonstances Prérequis P3 CONFIDENTIALITE et en toute confiance • Utiliser des référentiels uniques d’identité patient, de séjours et de mouvements pour la majorité des applications • Mettre en œuvre une identitovigilance opérationnelle pour assurer la sécurité du patient liée au soins • Décrire la structure d’organisation de l’établissement et l’actualiser • Disposer d’un plan de reprise d’activité formalisé pour assurer la continuité de service • S’engager sur la disponibilité des applications • Savoir gérer les situations de pannes au moyen de procédures dégradées • Évaluer les situations à risques et définir une politique de sécurité pour les prévenir et les maitriser • Définir les bonnes pratiques dans l’utilisation du SI afin de garantir la confidentialité auprès du patient et demander un engagement à les respecter • Définir qui accède à quoi et être en mesure de le vérifier
  • 3. 1% 2% 10% 21% 66% Répartition des établissements selon le pourcentage d'atteinte des prérequis 0 et 24% 25 et 49% 50 et 75% 75 et 99% 100% (atteinte de l'ensemble des pré- requis) 2/3 des établissements déclarent avoir atteint 100% des prérequis* HÔPITAL NUMÉRIQUE : ENGAGER UN MOUVEMENT GLOBAL VERS PLUS DE SÉCURITÉ DANS LES SIH 75% 75% 79% 66% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Part des établissements ayant atteint 100% des prérequis par indicateur P1 P2 P3 TOTAL (P1+P2+P3) * Source : Observatoire des SI de santé (oSIS) – novembre 2016 Parmi les 2363 établissements ayant saisi le pourcentage d’atteinte des prérequis
  • 4. 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 1er semestre 2013 2ème semestre 2013 1er semestre 2014 2ème semestre 2014 1er semestre 2015 2ème semestre 2015 1er semestre 2016 2ème semestre 2016 Evolution de la part des établissements ayant atteint les prérequis P1 P2 P3 Ensemble des pré-requis près de la moitié des établissements déclarent avoir atteint tous les prérequis* Sur les 3177 établissements de la base oSIS analysés * Source : Observatoire des SI de santé (oSIS) – novembre 2016 HÔPITAL NUMÉRIQUE : ENGAGER UN MOUVEMENT GLOBAL VERS PLUS DE SÉCURITÉ DANS LES SIH
  • 5. Mesures du plan d’action SSI prise en charge de la fonction sécurité des systèmes d'information par la direction (P3.1) mise en œuvre d'une charte utilisateur(P3.2) réalisation d'une cartographie des ressources informatiques (P1.1 et P2.1) établissement d'une procédure de signalement et de traitement des incidents de sécurité SI équipement de tous les postes de travail par un antivirus sécurisation des comptes par mots de passe robustes et renouvelés périodiquement (P3.4) mise en œuvre de sauvegardes régulièrement testées (P2.1 et P2.3) HÔPITAL NUMÉRIQUE : LES LEVIERS DU PLAN D’ACTION PRIORITE 1 (À 6 MOIS) 94 % des ES ont désigné un référent sécurité SI, mais il n’est interne et à temps complet que dans 8% des cas* (1137 répondants) D’une façon générale, plus de 80% des établissements ont la pratique de l’inventaire des ressources SI, tant au niveau des matériels qu’au niveau des logiciels* (1131 répondants) 94% des établissements ont défini un processus interne de remontée des incidents* (1079 répondants) Trois quarts des établissements effectuent une revue périodique des comptes d’accès, dans la moitié des cas, elle est au moins annuelle* (1153 répondants) * Source : Observatoire des SI de santé (oSIS) – novembre 2016 77% des établissements effectuent des tests de restauration des sauvegardes périodiquement, pour la moitié d’entre eux il sont effectués au moins une fois par an* (1064 répondants)
  • 6. Mesures du plan d’action SSI établissement d'une procédure formelle d'appréciation du risque avant toute mise en production d'un SI (P3.1) Version maintenue des systèmes d'exploitation organisation du maintien en conditions de sécurité de l'ensemble des systèmes numériques (P2.1) identification et protection de tous les accès à internet et de télémaintenance sécurisation du wifi, séparation des réseaux professionnels et des réseaux invités mise en œuvre d'une gestion des comptes utilisateurs avec profils et droits différenciés (P3.4) identification des actions de formation SSI et actions de sensibilisation dans le plan de formation annuel des personnels HÔPITAL NUMÉRIQUE : LES LEVIERS DU PLAN D’ACTION PRIORITE 2 ( À 12 MOIS) 84 % des ES disposent d’une cartographie des risques SI * : 60% de moins d’un an 24 % de plus d’un an (1084 réponses) 22 % des ES déclarent effectuer systématiquement une analyse de risques préalable à l'introduction d’une nouvelle application ou équipement biomédical * : (977 réponses) 52 % des ES mettent en œuvre des réseaux WIFI Invités accessibles aux patients * : (1143 réponses) 65 % des ES autorisent l’accès à distance pour le personnel médical de l’établissement 31 % des ES l’autorise pour les professionnels de santé libéraux * (1139 réponses) * Source : Observatoire des SI de santé (oSIS) – novembre 2016
  • 7. Mesures du plan d’action SSI cloisonnement du réseau de la structure par grandes familles d'usage (administration, paie, plateau technique…) définition des modalités d'enregistrement et d'analyse des traces d'accès (P3.5) encadrement contractuel de tous les accès par des prestataires au réseau de la structure et vérification des clauses de réversibilité réalisation et tenue à jour d'une analyse de risque SI de la structure, avec définition et mise en œuvre du plan d'action associé (P3.1) engagement de la direction sur la réduction d'un nombre limité de risques chaque année HÔPITAL NUMÉRIQUE : LES LEVIERS DU PLAN D’ACTION PRIORITE 3 (À 18 MOIS) 94 % des ES mettent en œuvre des accès à distance pour les opérations de télémaintenance ou téléassistance des industriels * : (1139 répondants) 96 % des ES dispose d’un traçage total (29 %) ou partiel (67 %) des actions utilisateurs * : (1087 répondants) * Source : Observatoire des SI de santé (oSIS) – novembre 2016
  • 8. HÔPITAL NUMÉRIQUE : LES PRÉREQUIS HÔPITAL NUMÉRIQUE LE BILAN A FIN 2016 Globalement 50 % des établissements de santé déclarent avoir atteints les prérequis Hôpital Numérique et/ou sont en situation de satisfaire les objectifs du plan d’action SSI dans les délais
  • 9. HÔPITAL NUMÉRIQUE : DE LA SENSIBILISATION AU CONTRÔLE SENSIBILISER INCITER CONTROLER Prérequis HN Refonte du guide Introduction à la SSI + Guide évaluation du risque numérique en ES (avril 2017) Financement HN IFAQ Certification HAS Certification HAS Intégration des prérequis dans le compte-qualité (plateforme SARA) Mission de contrôle des ARS dans le cadre des ONC Certification des comptes Plan d’action SSI Instruction du 14 octobre 2016 Accréditation des LABM