Cyber-attaques: Comment se prémunir ?

  Par Stéphane Astier et Amanda Dubarry La cyber-sécurité constitue un enjeu majeur du XXIe siècle. Longtemps restée dans l’ombre, cette problématique qui touche les entreprises comme les Etats a explosé en plein jour avec les révélations d’Edward Snowden en 2013. Depuis, la cyberguerre a dévoilé son visage, ou plutôt ses visages. Le sujet des…

Pourquoi rédiger un Plan d’Assurance Sécurité ?

Par Stéphane ASTIER et Marine BONNEAUD En matière informatique, formaliser un plan d’assurance sécurité (PAS) est stratégique au stade de l’avant-vente. Le PAS permet en effet à un prestataire de service informatique de présenter à ses clients ou prospects les règles qu’il s’impose, et par conséquent les garanties qu’il offre, en termes de sécurité informatique. Pour…

E-SANTE : Mécanismes de protection de l’intégrité des données stockées

Par David GRANEL et Stéphane ASTIER Les systèmes d’informations sont des outils de partage et d’échanges incontournables au bénéfice des patients, des professionnels et du système de santé. Il est donc crucial de garantir leur sécurité, leur disponibilité et leur confidentialité pour maintenir la confiance des patients dans le système de santé et celle des…

Gestion des habilitations d’accès aux Systèmes d’Information de Santé

Par David GRANEL et Stéphane ASTIER Les structures des secteurs sanitaire et médico-social sont soumises à des obligations légales et réglementaires de contrôles d’accès aux données. Dans le but d’atteindre ces objectifs l’ASIP Santé  a élaboré dans le cadre de la PGSSI-S, un guide intitulé « Gestion des habilitations d’accès au SI » qui propose un ensemble de…

Bug informatique du laboratoire Stallergenes : Quelle sécurité pour nos données de santé ?

Par Gérard HAAS et Amanda DUBARRY En décembre dernier, l’Agence Nationale de Sécurité du Médicament (ANSM) a pris la décision de suspendre la production et la distribution des traitements contre les allergies des laboratoires Stallergenes. Une panne du système informatique du laboratoire a en effet entraîné plusieurs erreurs dans l’attribution des médicaments. Ainsi, certains patients…

Le référentiel d’identification des acteurs sanitaires et médico-sociaux 1.0

De Stéphane ASTIER, Avocat à la Cour et David GRANEL, Juriste Le référentiel d’identification des acteurs sanitaires et médico-sociaux fait partie du corpus documentaire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) élaboré avec l’ensemble des acteurs parties prenantes des domaines de la santé et du médico-social (1). Le développement des…