Une meilleure fiabilité du "panel technologique", dont les logiciels sont une composante essentielle, permettra aux établissements de santé de se focaliser sur la gestion des risques informatiques.
En la matière, la menace d’une cyber-attaque ne concerne que quelques sites aux compétences bien spécifiques, tandis que l’inattention, voire la malveillance, sont des périls bien plus fréquents. On ne luttera pas contre des cyber-terroristes si l’on n’assure pas le fonctionnement normal du SI, c’est-à-dire sa disponibilité permanente.
Les dirigeants d’établissements restent cependant chargés de "mettre en place une organisation" interne reposant sur une politique de SSI et une "charte opposable" aux utilisateurs.
Comme les hôpitaux, les éditeurs seront invités à s’inspirer des normes de la suite ISO 27000, relative aux systèmes de managements de la sécurité de l’information. "Il faut évidemment s’occuper des spécificités du monde de la santé, mais le tronc commun, c’est l’ISO", a-t-il affirmé.
Ce "standard reconnu, qui permet l’échange de données avec l’extérieur" sera particulièrement utile pour faire face à la multiplication des appareils communicants en milieu hospitalier et au besoin croissant de "liaisons avec la médecine de ville et les soins ambulatoires".
La politique générale de sécurité des SI de santé sera publiée par l’Asip santé en 2011.
Source : http://www.ticsante.com/show.php?page=story&id=930&story=930
Aucun commentaire:
Enregistrer un commentaire