Sécurité des systèmes d’information : un « cache-sexe » bien inefficace

En employant cette terminologie imagée Patrice Pailloux, Directeur général de l’ANSSI, a lors de sa clôture des récentes Assises de la Sécurité à Monaco, trivialement résumé la situation. Il est clair qu'à cet égard les TIC de santé n’échappent pas à ce calamiteux bilan.


En effet, que ce soient les dispositifs de prévention contre les intrusions, d’hébergement et de sauvegarde des données de santé, d’authentification des acteurs impliqués, ou en matière de plans de reprises, en dépit d’un étouffant carcan  réglementaire la situation sur le terrain demeure aujourd'hui très confuse. Or, les conséquences d’une défaillance peuvent être dramatiques, comme - par exemple - l’usurpation d’identité médicale qui fait courir, au-delà du préjudice financier et des enjeux juridiques, des risques sanitaires majeurs tant pour les patients que les professionnels impliqués.

Dans un contexte où les technologies d’information sectorielles sont appelées à connaître une inévitable montée en puissance (e-santé, télémédecine, télésanté, homecare …), leur sécurité et la confidentialité des informations qu’elles gèrent, stockent et véhiculent deviennent indispensables pour instaurer l’espace de confiance propice à un développement contrôlé.

Dans cet esprit les experts de la Commission Sécurité de LESISS publient un Manifeste sur la Sécurité des Systèmes d’Information de Santé qui vise, d’une part à brosser un tableau sans fard des actuels errements, d’autre part à tracer les grandes lignes des réflexions que seront détaillées et documentées, avec les acteurs de bonne volonté qui souhaiteront s’y associer, dans les groupes de travail prévus.

La confiance ne se décrète pas, elle se bâtit.  Ensemble.

> Lire le communiqué de presse
> Consulter le Manifeste

 

 
Dernière modification : 26/06/2014