A l'hôpital deSheffield en 2009, 800 PC rendus inutilisables par un maliciel. En 2012, 35'000 défibrillateurs rappelés pour mise à jour logicielle. Le monde de la santé est tellement complexe et les enjeux sont tellement important qu'il ne peut se contenter d'une approche partielle de la cybersécurité.

Or, à l'heure actuelle, les directions des organisations de santé sont souvent loin d'imaginer à quel point les systèmes d'information sont vulnérables et qu'elles ont la responsabilité de conduire une approche sécuritaire globale.

Alors que le corps médical, paramédical et tout le personnel des hôpitaux ont une haute estime du secret médical soutenu par une longue tradition de gestion de dossiers matériels, qu'en est-il aujourd'hui de la sécurité des informations gérées dans les nombreuses applications informatiques et les flux d'informations dans un contexte ouvert avec un grand turn-over du personnel où les consignes de sécurité informatique sont  si difficiles à appliquer.

Comment les hôpitaux, les cliniques, les cabinets médicaux et toutes les unités de soins assurent-ils l'intégration des mesures de sécurité dans toute l'architecture informationelle: de l'infrastructure, des systèmes d'exploitation, des applications et des informations?

Comment les fabricants des systèmes informatiques embarqués dans les appareils médicaux assurent-ils la sécurité, la fiabilité ou la confidentialité des informations privées des patients et comment les responsables de cliniques ou d'hôpitaux intègrent-ils le très grand nombre d'appareils différents dans leur politique de sécurité?

   

Jeremy Kenaghan, Responsable sécurité des systèmes d’information, CHUV: 
La sécurité de l’information dans un hôpital.
L’informatique hospitalière, les particularités/contraintes, et quelques exemples d’applications.
Le cadre règlementaire et la protection des données médicales: les lois & les accréditations.
La sécurité de l’information médicale et la sécurité du patient.

 

Claude Lachat, CISO, RSSI et Conseiller Indépendant à la Protection des Données d’Ofac

Les données dans le monde de la santé  ou la dualité entre Sécurité de l’Information et Protection des Données.

Présentation et retour d’expérience d’Ofac, société coopérative qui traite des données dans le monde de la santé. Pour assurer la conformité légale de ses activités, Ofac a mis en œuvre un système de gestion de la sécurité de l’information certifié selon la norme ISO 27001 et un système de gestion de la protection des données certifié selon la procédure de certification OCPD, et selon le label privé GoodPriv@cy.

 

Table-ronde et discussion avec vous, Jean-Marie Leclerc, Sword, Directeur Secteur Public et Santé et Lionel Denis, Responsable Programme Sécurité des SI à l'Etat de Genève.

Comité de programmeJacqueline Reigner, dr ès sciences, Présidente, Enrico Viganò, Vice-Président, Sam Vuilleumier et tout le comité. 
Association suisse de la sécurité de l'information - Clusis. 

Merci aux sponsors du Clusis:
        

 

Les fichiers de la conférence...