Vous êtes dans : Accueil > Actualités > Sécurité >

L’APSSIS et le GCS TéléSanté Centre mettent à disposition un outil d’analyse des risques éprouvé. (Communiqué)

APSSIS, VENDREDI 19 SEPTEMBRE 2014 Soyez le premier à réagirSoyez le premier à réagir

L’analyse des risques liés au système d’information, qu’elle concerne les processus logiciels, les infrastructures techniques ou l’organisation, est une exigence préalable à la mise en œuvre d’une politique de sécurité adaptée.

Les Etablissements de Santé l’ont bien intégré mais ne disposent pas d’outil standard, si ce n’est l’usage des méthodes EBIOS ou MEHARI, qu’il convient alors de simplifier et d’adapter aux contextes. Forts de ce constat, l’APSSIS et le GCS TéléSanté Centre ont développé depuis 2013 un outil d’analyse des risques qui se veut simple d’usage. Testé auprès d’une soixantaine de Responsables Informatique et / ou Sécurité des SI, le QERSI-S (Questionnaire d’Evaluation des Risques pour le Système d’Information de Santé) constitue une première réponse aux besoins exprimés par les Etablissements. Utilisable lors de l’initiation d’un projet ou pour évaluer un processus existant, il permet également de répondre aux exigences de base du programme Hôpital Numérique. Interrogés sur leur travail coopératif, Auriane LEMESLE, RSSI Régionale au GCS TéléSanté Centre (www.sante-centre.fr), et Vincent TRELY, Président de l’APSSIS (www.apssis.com), précisent : « Il s’agit d’un outil pragmatique, simple d’usage, et permettant de qualifier les risques liés à un projet SI ou à un processus existant. Le QERSI-S est adapté à la majorité des projets et process des SIH, même si certains gros projets nécessiteront une analyse plus fine. La soixantaine de RSI / RSSI l’ayant testé lors de sessions de formation l’a trouvé compréhensible, rapide et efficace. C’est ce qui nous a décidé à le mettre en libre service. » Vincent TRELY précise : « Ce n’est pas un outil « institutionnel » et il a vocation à être critiqué, amendé pour aboutir à une version 2, suite aux retours que nous aurons pu recueillir des utilisateurs. Mais il a le mérite d’exister et d’avoir évolué suite aux multiples ateliers au cours duquel il a été utilisé, pour analyser des processus tels le circuit du médicament, le management du bloc opératoire, du laboratoire, de la PUI, la GAM, la GEF, le management des RH... ». Christian BLANCHETIERE, directeur de projets, dont le GCS est membre de l’APSSIS, se félicite de cette collaboration : « Nous proposons le QERSI-S aux Adhérents du GCS TéléSanté Centre depuis plus d’un an lors de formations. L’apport de l’APSSIS, qui l’a décliné lors de ses séminaires de formation au rôle de Référent SSI Santé, a été déterminant pour l’amener à maturité. Un travail commun nous a permis de le finaliser et c’est tout naturellement que nous sommes tombés d’accord pour le mettre gratuitement à la disposition de l’ensemble des Etablissements, pour ce qu’il est, en toute simplicité ».

Le QERSI-S est en téléchargement libre sur le site de l’APSSIS, rubrique « Travaux – Publications APSSIS » et sur le site du GCS TéléSanté Centre : https://www.sante-centre.fr/portail/services/effi-centre-catalogue-de-services/effi-ssi,237,382.html?

N’hésitez pas à proposer des améliorations de l’outil via le formulaire dédié sous le lien de téléchargement.

 

 

gcs, sécurité, télésanté, gcs télésanté, télésanté centre, apssis, système d information, logiciels, ssi, vincent trely, rssi, formation