La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)1 LES PRECONISATIONS EUROPEENNES POUR LA SECURITE DES SYSTEMES DINFORMATION.

Présentations similaires


Présentation au sujet: "Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)1 LES PRECONISATIONS EUROPEENNES POUR LA SECURITE DES SYSTEMES DINFORMATION."— Transcription de la présentation:

1 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)1 LES PRECONISATIONS EUROPEENNES POUR LA SECURITE DES SYSTEMES DINFORMATION HOSPITALIERS Docteur François-André ALLAERT Centre Européen de Normalisation CEN TC 251 / WG III

2 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)2 INTRODUCTION La sécurité des systèmes d informations requiert : une analyse des risques auxquels ils sont exposés ; d assurer la confidentialité, l intégrité, la disponibilité et les procédures nécessaires aux audits.

3 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)3 LES RISQUES DES SYSTEMES DINFORMATIONS MEDICALES NOMINATIVES LES ACCIDENTS LES ERREURSLES MALVEILLANCES

4 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)4 LES ACCIDENTS Les accidents peuvent correspondre à une destruction partielle ou totale, ou à une dysfonction des matériels, des logiciels et de l insuffisance de l environnement dans lequel fonctionne l information.

5 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)5 LES ERREURS Les erreurs peuvent survenir lors de la saisie des informations, de leur transmission par le système d information, de la manipulation des fonctions d exploitations ou résulter d un défaut de conception.

6 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)6 LES MALVEILLANCES Les malveillances, heureusement rares mais toujours possibles, sont indissociables de la nature humaine. Elles s expriment par le vol ou le sabotage du matériel, les détournements ou le sabotage des biens immatériels. - Vol du matériel - Copie des information - Destruction des fichiers - Virus, bombes logiques - Intrusions

7 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)7 La sécurité des systèmes dinformations médicaux hospitaliers Confidentialité Intégrité Disponibilité des informations Les procédures permettant leur audit régulier

8 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)8 La confidentialité des systèmes dinformations médicaux hospitaliers La confidentialité est "la propriété qui assure que seuls les utilisateurs habilités, dans les conditions normalement prévues, ont accès au système". Les solutions techniques seront inefficaces si elles ne saccompagnent pas dune sensibilisation des personnels.

9 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)9 Lintégrité des systèmes dinformations médicaux hospitaliers L intégrité est "la propriété qui assure qu une information n est modifiée que par les utilisateurs habituels dans les conditions normalement prévues ". Les sources d atteinte à l intégrité recouvrent celles décrites pour les atteintes à la confidentialité puisque l accès aux données ou aux logiciels en sont l étape préliminaire. A ces éléments il faut ajouter le contrôle des écritures, des traitements et des transmissions des données.

10 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)10 La disponibilité des systèmes dinformations médicaux hospitaliers La disponibilité est "laptitude d un système d information a pouvoir être employé par les utilisateurs habilités dans les conditions d accès et d usage normalement prévus". L indisponibilité d un système d information résulte soit d atteintes majeures à son intégrité, soit d une défaillance de l organisation technique et humaine nécessaire à son fonctionnement.

11 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)11 Les procédures d audit des systèmes dinformations médicaux hospitaliers L audit est la condition nécessaire à la qualité d un système d information et à sa pérennité. Les procédures doivent être analysées avant la mise en œuvre du système. Tout système tendant naturellement vers l entropie, des procédures d audit doivent également être réalisées régulièrement après sa mise en œuvre.

12 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)12 LA NORME DE SECURITE EUROPEENNE POUR LA PROTECTION DES SYSTEMES DINFORMATION

13 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)13 CLASSIFICATION DES SYSTEMES DINFORMATIONS HOSPITALIERS EN FONCTIONS DU RISQUE DisponibilitéConfidentialitéIntégrité Catégorie I CritiqueSensibleNon critique Catégorie II Non critiqueSensibleCritique Catégorie III CritiqueSensibleCritique Catégorie IV Non critiqueTrès sensibleNon critique Catégorie V Non critiqueTrès sensibleCritique Catégorie VI CritiqueTrès sensibleCritique

14 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)14 EVALUATION DE LA CONFIDENTIALITE DE LINFORMATION

15 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)15 EVALUATION DE LINTEGRITE DE LINFORMATION

16 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)16 EVALUATION DE LA DISPONIBILITE DE LINFORMATION

17 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)17 LA CLASSIFICATION DES MESURES DE SECURITE Les solutions techniques Les solutions dorganisation

18 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)18 LES SOLUTIONS TECHNIQUES Protection de lenvironnement Protection du système dinformation Contrôle des supports informatiques Contrôle des transmissions sur réseaux

19 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)19 LES SOLUTIONS DORGANISATION Désignation dun responsable de sécurité Rédaction dune charte de sécurité Définition des règles de développement des programmes Critères spécifiques des personnels sensibles Information des personnels sur la protection des données personnelles et la propriété intellectuelle

20 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)20 CONCLUSION (1) Tous les éléments de sécurité technique mis en œuvre seront des protections utiles et nécessaires mais non suffisantes si elles ne sont accompagnées d une véritable sensibilisation des personnels.

21 Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)21 CONCLUSION (2) La sécurité d un système de télétransmission d informations médicales nominatives ne découle pas d une accumulation hétéroclite de dispositifs techniques mais de l état d esprit d individus responsables qui s appuient sur la technique pour servir et protéger les intérêts des patients dont ils ont la charge.


Télécharger ppt "Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)1 LES PRECONISATIONS EUROPEENNES POUR LA SECURITE DES SYSTEMES DINFORMATION."

Présentations similaires


Annonces Google