SSI (Sécurité des Systèmes d'Information)

La Sécurité des Système d’Information (SSI) est l'ensemble des mesures de protection techniques ou organisationnelles à mettre en place afin de prévenir et résister aux incidents de sécurité.

GIP e-Santé Centre-Val de Loire : logo SSI / RGPD

Votre établissement détient des informations nécessaires à la réalisation de son activité. Ces données sont sensibles par nature (données confidentielles : personnelles, médicales, bancaires...). Les menaces contre vos informations sont multiples et en très forte progression : erreurs, accidents, dysfonctionnements, vulnérabilités, mais surtout actes de malveillance, attaques...

 

Tout incident de sécurité, c'est à dire tout événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité des ressources d’un organisme (par exemple, utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un réseau ou une application, etc.) doit être identifié, traité sans délai et déclaré sur le Portail de signalement des événements sanitaires indésirables

► Pour vous guider : procédure en Région Centre-Val de Loire

Communauté régionale des référents SSI et délégués à la protection des données (DPO)

Le GIP e-Santé Centre-Val de Loire a créé, en lien avec l’Agence régionale de santé, un réseau de référents en sécurité des systèmes d’information (SSI) et en protection des données (DPO).

Reposant sur les principes de coopération et de mutualisation, cette communauté régionale animée par le GIP e-Santé Centre-Val de Loire vise à partager les expériences, diffuser les bonnes pratiques, relayer les informations utiles et définir des axes de travail communs (par exemple : la sensibilisation des utilisateurs). Elle a également vocation à aider les acteurs de santé en cas d’incident de sécurité.

Un espace collaboratif est mis à la disposition des référents SSI des établissements, sur le kiosque applicatif du GIP e-Santé Centre-Val de Loire. Il permet d’échanger des informations, de partager des documents et d’animer des groupes de travail sur des besoins identifiés.

 

Vous souhaitez rejoindre le réseau des référents SSI et DPO ?
Vous souhaitez accéder à l'espace collaboratif dédié ?
Demandez vos accès via notre formulaire d'inscription

 

SSI : par où commencer ?

La prise en compte de la sécurité des systèmes d'information s'appuie sur la mise en place de mesures concrètes :

  • Désigner un Référent SSI indépendant vis à vis de l'informatique
  • Réaliser une analyse de risque  et une cartographie des systèmes essentiels à l'activité
  • Mettre en oeuvre une politique SSI adaptée à la structure
  • Rédiger une Charte de la protection de l'information et de la sécurité numérique et sensibiliser tous les acteurs
  • Organiser la gestion des droits d'accès et des habilitations (identification, authentification, gestion des mots de passe)
  • Sécuriser l'infrastructure (filtrage, cloisonement, correction des vulnérabilités...)
  • Gérer les incidents de sécurité (signalement des incidents graves)
  • Prévoir la continuité des activités essentielles suite à un sinistre ou un incident (mise en place d'un PCA - Plan de continuité d'activité)
  • ...

Ressources

Plusieurs référentiels de sécurité existent et sont applicables, en fonction du type d’acteur et de la sensibilité des informations à protéger.

  • Le programme HOP’EN : feuille de route à destination des établissements de santé pour leur transformation numérique et leur modernisation afin de répondre aux nouveaux enjeux de décloisonnement du système de santé et de rapprochement avec les patients.

 

 

Différentes instructions ministérielles relatives à la SSI ont été publiées :

De nombreuses ressources, en accès libre, sont disponibles afin de vous aider à la mise en oeuvre de la démarche SSI :

 

 

Informations, veille, sensibilisation et formations SSI :

Sécurité des systèmes d'information
Responsable Sécurité des Systèmes d'Information