Les articles WELIOM
LA SÉCURITÉ NUMÉRIQUE, ASSURANCE DE SÉRÉNITÉ
Par Vincent Trély, Directeur associé WELIOM
Disposer d’un système d’information moderne, utile et performant est aujourd’hui une nécessité, que ce soit au sein du secteur sanitaire, du secteur médico-social ou des organisations territoriales de soins. Production et suivi des soins, concentration des documents médicaux, gestion des plannings, modules de partages, élaboration de statistiques sont autant de fonctions que le SI est censé apporter aux professionnels de santé, dans le but d’améliorer, de fluidifier et de sécuriser le parcours de soin du patient.
Encore faut-il que ce système fonctionne et soit fiable. Pour réaliser cette promesse, outre les qualités de l’éditeur et la correcte formation des utilisateurs, c’est sa sécurité dans sa globalité qui permettra un usage approprié et en confiance de ce système d’information. Sans sécurité, point de sérénité ! Cette sécurité comporte 3 volets majeurs : la disponibilité, l’intégrité et la confidentialité.
Assurer la disponibilité du SI, c’est mettre en œuvre toutes les mesures nécessaires pour qu’il ne s’arrête jamais, à l’exception de courtes phases de maintenance planifiées. C’est du ressort de la technique, qui dispose des technologies et des méthodes nécessaires : doublement des salles informatiques et des serveurs, mécanismes de bascule, plan de sauvegarde régulier et régulièrement testé, outils de sécurité en charge de contrer les attaques éventuelles… Des « stress tests » peuvent venir compléter le dispositif, organisés avec et pour les utilisateurs, afin de les préparer à savoir travailler, le cas échéant, sans informatique.
L’intégrité du SI, c’est sa capacité, en fonctionnement normal, à ne produire que des exactitudes, assurant ainsi la confiance des usagers, mais aussi et surtout la sécurité des patients. Cette intégrité est pour partie du ressort de l’éditeur. Elle est aussi du ressort des équipes techniques, qui doivent s’assurer du bon fonctionnement des interfaces et de l’ensemble de la couche technique en support des progiciels métiers. Souvent, les professionnels vous diront, avec sagesse, qu’ils préfèrent un système hors service plutôt qu’un système qui semble fonctionner mais dont le comportement est inadéquat, voire qui renvoie de l’information erronée.
La confidentialité, troisième grand pilier de la sécurité numérique, est plus complexe. Elle dépend de nombreux paramètres techniques et humains. Le(s) logiciel(s) intègrent nativement un certain nombre de mécanismes de confidentialité, telle la gestion des comptes, des droits, des rôles, de l’authentification, autant de fonctions qui permettent à chaque professionnel de santé de n’accéder qu’aux fonctions et aux données qui le concernent. Les équipes techniques ont également leur rôle à jouer, en maîtrisant leur annuaire central ou leur IAM, afin d’orienter les bons utilisateurs vers les bonnes machines. Enfin, les utilisateurs ont également leurs responsabilités, définies au sein des chartes et des PSSI : disposer de mots de passe solides et conformes, ne pas les prêter ou les coller sur des post-it, accepter la mise en veille automatique des ordinateurs au bout d’un temps donné d’inutilisation, et assurer une veille active sur le fonctionnement de leurs outils.
Le RSSI (Responsable de la Sécurité des Systèmes d’Information) est l’ordonnateur de ces grandes mesures, en lien avec l’ensemble des parties prenantes. Il est de sa responsabilité de s’assurer qu’en permanence, le fameux triptyque « disponibilité, intégrité, confidentialité » est respecté et opérationnel dans chaque ensemble du système d’information.
WELIOM et ses équipes accompagnent les RSSI dans ces tâches parfois laborieuses qui nécessitent technique, méthode et pédagogie. Accompagnement à la prise de poste, médiations avec les métiers, production de notes de synthèse pédagogiques, challenge des éditeurs font partie de nos prestations régulières et offrent aux RSSI une sécurisation de leur rôle sécuritaire.
lire
lire
lire