La sécurité du système d’information

« Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé constitue un facteur important d’amélioration de la qualité des soins. Il s’accompagne toutefois d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique et plus généralement aux processus de santé s’appuyant sur les systèmes d’information de santé. »

ASIP – La Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)

Notre objectif

L’objectif est de vous donner certaines clés de compréhension sur la sécurité de l’information.

Il ne s’agit pas de tout réécrire, mais surtout vous sensibiliser à la sécurité de votre système d’information (car oui ! vous travaillez dans un système d’information) en vous  orientant vers des articles, des publications de références, des sites d’excellence sur le sujet.

De quoi parle-t-on ?

Qu’entend-on par information?
Qu’est ce qu’un système d’information?

Quels sont les objectifs de la sécurité ?

Mieux comprendre les 3 principaux critères de sécurité d’une information :
• La disponibilité
• L’intégrité
• la confidentialité

Pour certains puristes, il existe un 4ème critère de sécurité : 
• L’imputabilité, ou traçabilité

Pourquoi sécuriser son système d’information ?

Quels sont les risques associés aux incidents de sécurité ?
Quels sont les avantages associés à la sécurisation ?

Comment organiser la sécurité ?

Quelles sont les principales étapes pour assurer la sécurité de ses données ?
Quelles sont les obligations quant à la sécurisation des données à caractère personnel ?

Les références …

Quels sont les lois? règlements? normes? corpus auxquels se référer ?
Où peut-on trouver des guides de bonnes pratiques ?
Comment me tenir au courant sur les alertes, les failles de sécurité ?