Accueil > Actualités > Revue de presse > Hospitalia - SIH et sécurité : rencontre avec un RSSI

 

Actualités

Le SIB participe au Forum International de Cybersécurité 2019

21/01/2019 - Rendez-vous au Forum International de Cybersécurité 2019

Retrouvez le SIB au FIC, le rendez-vous européen incontournable de la cybersécurité, les 22 et 23 janvier sur le pavillon Bretagne / Pôle d’Excellence Cyber



Toutes les actualités

Documents

Consulter en ligne l'article d'Hospitalia .

Hospitalia - octobre 2010 - SIH et sécurité : rencontre avec un RSSI

Cette interview d'Yves NORMAND, Responsable Sécurité du Système d'Information (RSSI) et Correspondant "Informatique et Libertés" du SIB  est parue dans le magazine Hospitalia  (n°11 - octobre 2010) dans le cadre d'un dossier spécial consacré à la Sécurité des SIH.

L'expertise du Syndicat Interhospitalier de Bretagne

Rencontre avec Yves Normand, Responsable de la Sécurité des Systèmes d’Information (RSSI) et Correspondant Informatique & Libertés (CIL) au Syndicat Interhospitalier de Bretagne (SIB), un établissement public spécialisé dans les prestations informatiques à destination des établissements de santé.

Hospitalia n°11 : SIH et Sécurité - rencontre avec un RSSI
Pouvez-vous me présenter le SIB ?

Structure publique de coopération hospitalière, le SIB est expert dans la conception et le déploiement des Systèmes d’Information Hospitaliers (SIH) et de santé (SIS). Nous intervenons auprès de nos 180 adhérents et clients, du CH Régional à la maison de retraite. Nous diffusons un ensemble de progiciels hospitaliers médicaux, médico-techniques, décisionnels et administratifs édités par des structures publiques ou privées ou par le SIB. Parmi ces derniers, citons « SILLAGE » pour la gestion du Dossier Patient Informatisé (dossier médical, productions de soins, …), « GENOIS » pour celle du circuit du médicament et des dispositifs médicaux, « MAGELLAN » pour le pilotage décisionnel, ou encore « ALFA LIMA », pour la mise en œuvre de plateformes de télésanté et d’hébergement de données de santé patients. Historiquement, le SIB est spécialisé dans le transfert des données (facturation, trésorerie) pour les établissements de santé et dans la réalisation de paies, pour plus de 100.000 agents hospitaliers.

En quoi consistent vos interventions en tant que RSSI ?

Il est important que les progiciels déployés dans les établissements de soins intègrent les fonctionnalités permettant de sécuriser les données de santé, pour une prise en charge optimale des malades. Mes interventions dans les établissements consistent à m’assurer que leur politique de sécurité garantit le respect de l’intégrité et de la confidentialité des données de santé à caractère personnel. Il s’agit de réaliser un état des lieux de la sécurité du SIH déployé, puis de mettre en place une démarche d’amélioration continue selon un plan d’action défini en comité de pilotage, avec le directeur, le DSI, le DIM, le président de CME et le RSSI de l’établissement. Ce plan doit s’appuyer sur un consensus entre les différents utilisateurs du SIH, d’où l’importance d’organiser des groupes de travail pour sensibiliser les différents métiers à la sécurisation des données de santé et mieux connaître leurs besoins. La démarche peut continuer sur l’élaboration d’une Politique de sécurité du système d’information (PSSI), une analyse des risques, un Plan de continuité d’activité (PCA), des sessions de formation, …

Le SIB organise également des sessions de formation sur la sécurisation des SIH.

Des sessions de deux jours ont en effet lieu deux fois par an chez nous à Rennes. Elles permettent de revenir sur les problématiques autour de la sécurité de l’information grâce notamment à des échanges avec les participants (responsables de service informatique, DIM, directeur, RSSI,…) des établissements. Mais des sessions spécifiques peuvent être mises en place. A l’automne, par exemple, je serai amené à sensibiliser et à former près de 400 agents et responsables d’un seul CH.