Publication - Sécurité des systèmes d’information des établissements de santé

Cette étude, élaborée par le GMSIH, a pour objet d’aider les établissements de santé à élaborer et à mettre en œuvre leur politique de sécurité. Elle est constituée d’un référentiel de bonnes pratiques et d’outils méthodologiques.

Présentation de l’étude

Les éléments de base proposés dans cette étude doivent aider les établissements de santé dans leurs projets de mise en place d’une stratégie de "sécurité des systèmes d’information".

Ces éléments sont les suivants :

• Une politique de sécurité cadre qui permet en dix chapitres du plus général (les principes et le management de la sécurité), au plus détaillé (la gestion des plans de secours, la protection des échanges... .), de couvrir l'ensemble des domaines afférents à la sécurité des systèmes d'information.

• Un outil d'auto évaluation sous Excel, d'accès volontairement simple et directement basé sur les principes de la politique de sécurité cadre (PSC). Il permet aux établissements de santé de s'approprier progressivement les principes et les règles de la PSC, d'évaluer leur niveau de maturité, et d'en déduire un plan d'action sécurité pluriannuel.

• Un ensemble de documents décrivant les services de sécurité de base à mettre en œuvre dans un établissement de santé ainsi que les mécanismes qui les accompagnent, comme le système CPS (Carte Professionnelle de Santé).

• Une analyse de la mise en œuvre de la politique d’autorisation complète ces études.
  
  

A qui s’adresse cette étude ?

Personne en charge de la sécurité de l’information, responsable du système d’information.

CD-Rom "Sécurité des Systèmes d’Information des établissements de santé" (.zip) - 19.8 M