Guillaume  Deraedt était présent au FIC le 25 janvier. Voici son approche du métier de RSSI de la santé.

Quelles sont les spécificités de la cybersécurité dans la santé ?
Le soin au patient prime. En cas de panne informatique, on se demande quelles sont les conséquences pour le patient. Dans un bloc opératoire, l’urgence de l’accès à la donnée patient prime sur tout le reste, et notamment sa confidentialité : c’est ce que l’on appelle le mode « bris de glace ». Ensuite, il faut éduquer le corps médical pour qu’il n’utilise pas en toute bonne conscience  de logiciel hasardeux pour stocker des images médicales, par exemple.

Qu’identifiez-vous comme grands risques ?
Ils sont d’abord liés à l’ouverture du système de santé vers la médecine de ville, ou le patient. Il faut impérativement sécuriser l’accès des patients au système de santé à distance. Ensuite, le contexte anxiogène dans lequel nous vivons est lui aussi une menace : la désorganisation des soins  peut être un objectif pour des groupes mal intentionnés.  

Comment voyez-vous votre rôle de RSSI dans le secteur de la santé ?
Il faut, d’une part, faire du coaching de la Direction générale, sans se substituer à sa prise de décision. Ensuite, il faut jouer un rôle d’interprète pour faire dialoguer entre eux des corps de métiers différents : soignants et techniciens. Ce n’est pas toujours facile.


Article publié avec l'aimable autorisation du FIC.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143312
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI