Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

Système d`information hospitalier et sécurité : de l

publicité 
Système d’information
hospitalier et sécurité :
de l’Hébergement de données de
santé
aux objets de santé connectés
VVT Juillet 2015
P. Tourron
Footer Text
7/2/2015
1
Un risque ou une opportunité :
la boîte de pandore
Un exemple :
Une armoire automatisée de stockage de pièces
opératoires est livrée avec « Gratuitement » :
Une gestion de stock en mode SAS
• Quelle garantie pour la gestion des accès ?
• Quelle intégrité du stock ?
• Quelle réversibilité ?
• Et si on saisissait des informations patient (suivi …)
… La « cloudisation » sans la DSI
• Parades : maîtrise des achats, des accès vers le
web – DLP, charte
Footer Text
7/2/2015
2
Supporter ou apporter
des solutions d’hébergement
•
•
•
•
Agrément Hébergeur de données de santé
Une disposition légale
Agrément obligatoire lorsque l’on héberge des
données de santé pour des patients qui ne sont pas
pris en charge par la structure d’hébergement
informatique
Un agrément basé sur un dossier décrivant selon un
modèle imposé (P1 au P6) les volets :
o Service, contrat
o Économique
o Technique et organisationnel
Analysé par l’ASIP et la CNIL
Footer Text
7/2/2015
3
Mise en œuvre HDS
Les responsabilités principales
Les modes d’implémentation
Garantir les accès
Authentification forte par carte à puce
- clients
- administrateurs
- mainteneurs
Idem + OTP
Idem + Biométrie, ctrl accès physique
VPN + OTP + bastion d’administration
Garantir /protéger
l’exploitation
Défense en profondeur (plusieurs niveaux de
FW, protection des systèmes (menaces, patch
mgmt, AV),
Processus ITIL (gestion des incidents, des
changements, des mises en production,
gestion de crise, PCI, certifications (ISO 9001,
27001)
Garantir la sauvegarde
Externaliser et chiffrer
Garantir la traçabilité
SIEM, bastion d’administration
Garantir l’auditabilité
Audits internes et externes (type 27001 et
intrusion)
Footer Text
7/2/2015
4
Et quand l’information se
réparti sur plusieurs
systèmes
Footer Text
7/2/2015
5
Une tendance de société : les objets
connectés … de santé
• La Cnil distingue les objets de « confort »
des objets de santé
•
•
•
•
Les DMIA : besoin de surveillance
Passer de rdv tous les 6 mois à un suivi … Temps réel
La technologie apporte des réponses
Connectivité sans fil, 3G-4G, Box internet, …
Footer Text
7/2/2015
6
2 aspects antagonistes
• Sécurité des composants et des échanges
• Responsabilité des acteurs
Et … Le choix « éclairé » du patient
Footer Text
7/2/2015
8
Les composants
Comment maîtriser les composants de la chaîne
informatique ?
• le DMI(Actif)
• sa communication locale avec un système de
monitoring
• la communication de ce système avec le DMIA
• la communication de ce système avec un service
« en ligne » via un opérateur télécom propriété du
patient (une « application » en mode SAS des
« opérateur » en ligne)
• l’accès aux informations par l’établissement de
santé
Footer Text
7/2/2015
9
Décortiquer la chaîne
A chaque composant plusieurs questions/solutions à
identifier :
• quelle responsabilité et comment la matérialiser
(contrat) ?
• quel contrôle de fonctionnement ?
• quelle protection de chaque composant et liaisons ?
• quelles preuves opposables ?
De la technique et du juridique
Footer Text
7/2/2015
10
Sécurité :
des exigences de base
• Information, accord du patient (préciser la notion
d’alerte)
• Application de collecte/traitement/présentation :
agrément HDS
• Opérateurs du service : dans le périmètre HDS
• Les accès aux Données par l’ETBS : authentification
forte CPS
• Respecter les obligations d’archivage du dossier
médical
Footer Text
7/2/2015
11
Des mises au point
• Responsabilité du disfonctionnement du moyen de
monitoring
• Responsabilité de dommages connexes
• Valeur juridique de l’alerte : obligation de
surveillance
Footer Text
7/2/2015
12
Jusqu’à quel point être
connecté
Footer Text
7/2/2015
13
Merci
de votre
connexion
Footer Text
7/2/2015
14
Documents connexes
CANCER TETE ET COU ET NUTRITION JOURNEE DES ONCOLOGIE 09/12/2016 DR LEVEBRE GAUTHIER
CANCER TETE ET COU ET NUTRITION JOURNEE DES ONCOLOGIE 09/12/2016 DR LEVEBRE GAUTHIER
(A/B/C/D/E) Low Level Revision topics for the final exam term(2)
(A/B/C/D/E) Low Level Revision topics for the final exam term(2)
CGV Digital 2015
CGV Digital 2015
Text 1 Position du RU : Menace de la PM britannique de sortir de l
Text 1 Position du RU : Menace de la PM britannique de sortir de l
Commenting on a text
Commenting on a text
Grade 6 (A/B/C/D/E) Revision topics for the final exam term(2)
Grade 6 (A/B/C/D/E) Revision topics for the final exam term(2)
Questions (1ère partie, 7e année) Pour faire une question en
Questions (1ère partie, 7e année) Pour faire une question en
Leaders of France project
Leaders of France project
benchmark digital
benchmark digital
Slide 1
Slide 1
Sujet de thèse : « Data science appliquée au secteur Banking ».
Sujet de thèse : « Data science appliquée au secteur Banking ».
Les Pourquoi en images en BD (P. Vandel)
Les Pourquoi en images en BD (P. Vandel)
Énoncé du TP2
Énoncé du TP2
Détail de fonction Job architecture
Détail de fonction Job architecture
DS1 Thermodynamique (2010.I.C + 2014.I.B
DS1 Thermodynamique (2010.I.C + 2014.I.B
Descriptif du projet
Descriptif du projet
Publicité/sponsoring
Publicité/sponsoring
Voici un exemple d`utilisation de tkinter : Par 2 clics dans une zone
Voici un exemple d`utilisation de tkinter : Par 2 clics dans une zone
Zum Problem des “ordre direct”
Zum Problem des “ordre direct”
Téléchargement
publicité