La sécurité du système d’information

« Le développement rapide de l’usage des technologies de l’information dans le domaine de la santé constitue un facteur important d’amélioration de la qualité des soins. Il s’accompagne toutefois d’un accroissement significatif des menaces et des risques d’atteinte aux informations conservées sous forme électronique et plus généralement aux processus de santé s’appuyant sur les systèmes d’information de santé. »

ANS – La Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S)

Base documentaire régionale du GCS Guyasis

Notre objectif

L’objectif est de vous donner certaines clés de compréhension sur la sécurité de l’information. Dans ce but, le GCS Guyasis contribue à l’organisation d’un Webinaire régional trimestriel consacré à la Cybersécurité avec l’ARS Guyane et le GHT de Guyane.

Il ne s’agit pas de tout réécrire, mais surtout vous sensibiliser à la sécurité de votre système d’information (par exemple via la plateforme e-Learning du GCS Guyasis), et vous permettre d’acquérir des compétences (formation iso 27001, RGPD).

De quoi parle-t-on ?

Qu’entend-on par information?
Qu’est ce qu’un système d’information?

Quels sont les objectifs de la sécurité ?

Mieux comprendre les 3 principaux critères de sécurité d’une information :
• La disponibilité
• L’intégrité
• la confidentialité

Pour certains puristes, il existe un 4ème critère de sécurité : 
• L’imputabilité, ou traçabilité

Pourquoi sécuriser son système d’information ?

Quels sont les risques associés aux incidents de sécurité ?
Quels sont les avantages associés à la sécurisation ?

Comment organiser la sécurité ?

Quelles sont les principales étapes pour assurer la sécurité de ses données ?
Quelles sont les obligations quant à la sécurisation des données à caractère personnel ?

Les références …

Quels sont les lois? règlements? normes? corpus auxquels se référer ?
Où peut-on trouver des guides de bonnes pratiques ?
Comment me tenir au courant sur les alertes, les failles de sécurité ?