La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Docteur François-André ALLAERT Centre Européen de Normalisation

Publié parNorbert Favier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Docteur François-André ALLAERT Centre Européen de Normalisation"— Transcription de la présentation:

1 Docteur François-André ALLAERT Centre Européen de Normalisation
LES PRECONISATIONS EUROPEENNES POUR LA SECURITE DES SYSTEMES D’INFORMATION HOSPITALIERS Docteur François-André ALLAERT Centre Européen de Normalisation CEN TC 251 / WG III Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

2 INTRODUCTION La sécurité des systèmes d ’informations requiert :
une analyse des risques auxquels ils sont exposés ; d ’assurer la confidentialité, l ’intégrité, la disponibilité et les procédures nécessaires aux audits. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

3 LES RISQUES DES SYSTEMES D’INFORMATIONS MEDICALES NOMINATIVES
LES ACCIDENTS LES ERREURS LES MALVEILLANCES Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

4 LES ACCIDENTS Les accidents peuvent correspondre à une destruction partielle ou totale, ou à une dysfonction des matériels, des logiciels et de l ’insuffisance de l ’environnement dans lequel fonctionne l ’information. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

5 LES ERREURS Les erreurs peuvent survenir lors de la saisie des informations, de leur transmission par le système d ’information, de la manipulation des fonctions d ’exploitations ou résulter d ’un défaut de conception. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

6 LES MALVEILLANCES Les malveillances, heureusement rares mais toujours possibles, sont indissociables de la nature humaine. Elles s ’expriment par le vol ou le sabotage du matériel, les détournements ou le sabotage des biens immatériels. - Vol du matériel - Copie des information - Destruction des fichiers - Virus, bombes logiques - Intrusions Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

7 La sécurité des systèmes d’informations médicaux hospitaliers
Confidentialité Intégrité Disponibilité des informations Les procédures permettant leur audit régulier Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

8 La confidentialité des systèmes d’informations médicaux hospitaliers
La confidentialité est "la propriété qui assure que seuls les utilisateurs habilités, dans les conditions normalement prévues, ont accès au système". Les solutions techniques seront inefficaces si elles ne s’accompagnent pas d’une sensibilisation des personnels. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

9 L’intégrité des systèmes d’informations médicaux hospitaliers
L ’intégrité est  "la propriété qui assure qu ’une information n ’est modifiée que par les utilisateurs habituels dans les conditions normalement prévues ". Les sources d ’atteinte à l ’intégrité recouvrent celles décrites pour les atteintes à la confidentialité puisque l ’accès aux données ou aux logiciels en sont l ’étape préliminaire. A ces éléments il faut ajouter le contrôle des écritures, des traitements et des transmissions des données. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

10 La disponibilité des systèmes d’informations médicaux hospitaliers
La disponibilité est "l’aptitude d ’un système d ’information a pouvoir être employé par les utilisateurs habilités dans les conditions d ’accès et d ’usage normalement prévus". L ’indisponibilité d ’un système d ’information résulte soit d ’atteintes majeures à son intégrité, soit d ’une défaillance de l ’organisation technique et humaine nécessaire à son fonctionnement. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

11 Les procédures d ’audit des systèmes d’informations médicaux hospitaliers
L ’audit est la condition nécessaire à la qualité d ’un système d ’information et à sa pérennité. Les procédures doivent être analysées avant la mise en œuvre du système. Tout système tendant naturellement vers l ’entropie, des procédures d ’audit doivent également être réalisées régulièrement après sa mise en œuvre. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

12 LA NORME DE SECURITE EUROPEENNE
POUR LA PROTECTION DES SYSTEMES D’INFORMATION Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

13 CLASSIFICATION DES SYSTEMES D’INFORMATIONS HOSPITALIERS EN FONCTIONS DU RISQUE
Disponibilité Confidentialité Intégrité Catégorie I Critique Sensible Non critique Catégorie II Catégorie III Catégorie IV Très sensible Catégorie V Catégorie VI Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

14 EVALUATION DE LA CONFIDENTIALITE DE L’INFORMATION
Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

15 EVALUATION DE L’INTEGRITE DE L’INFORMATION
Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

16 EVALUATION DE LA DISPONIBILITE DE L’INFORMATION
Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

17 LA CLASSIFICATION DES MESURES DE SECURITE
Les solutions techniques Les solutions d’organisation Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

18 LES SOLUTIONS TECHNIQUES
Protection de l’environnement Protection du système d’information Contrôle des supports informatiques Contrôle des transmissions sur réseaux Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

19 LES SOLUTIONS D’ORGANISATION
Désignation d’un responsable de sécurité Rédaction d’une charte de sécurité Définition des règles de développement des programmes Critères spécifiques des personnels sensibles Information des personnels sur la protection des données personnelles et la propriété intellectuelle Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

20 CONCLUSION (1) Tous les éléments de sécurité technique mis en œuvre seront des protections utiles et nécessaires mais non suffisantes si elles ne sont accompagnées d ’une véritable sensibilisation des personnels. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

21 CONCLUSION (2) La sécurité d ’un système de télétransmission d ’informations médicales nominatives ne découle pas d ’une accumulation hétéroclite de dispositifs techniques mais de l ’état d ’esprit d ’individus responsables qui s ’appuient sur la technique pour servir et protéger les intérêts des patients dont ils ont la charge. Préconisations européennes pour la sécurité des systèmes d'info hospi. (24)

Télécharger ppt "Docteur François-André ALLAERT Centre Européen de Normalisation"

Présentations similaires

SECURITE ELECTRIQUE.

SECURITE ELECTRIQUE.
Définition de la compétence et du rôle de la formation

Définition de la compétence et du rôle de la formation
Approche graphique du nombre dérivé

Approche graphique du nombre dérivé
Faculté des Sciences de la Santé

Faculté des Sciences de la Santé
des Structures de Santé

des Structures de Santé
Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.

Présenté à Par. 2 3Termes et définitions 3.7 compétence aptitude à mettre en pratique des connaissances et un savoir-faire pour obtenir les résultats.
INDICATEURS STATISTIQUES ET DEVELOPPEMENT TECHNOLOGIQUE

INDICATEURS STATISTIQUES ET DEVELOPPEMENT TECHNOLOGIQUE
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Manuel Qualité, Structure et Contenus – optionnel

Manuel Qualité, Structure et Contenus – optionnel
Le projet pluridisciplinaire à caractère professionnel

Le projet pluridisciplinaire à caractère professionnel
Présentation générale

Présentation générale
Programme de seconde 2009 Géométrie

Programme de seconde 2009 Géométrie
Appréciation du contrôle interne

Appréciation du contrôle interne
DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION DEUX COMPRENDRE LORGANISATION DU CODEX Module 2.8 Existe-t-il un format pour les normes du Codex ?

DOCUMENTS DE FORMATION CODEX FAO/OMS SECTION DEUX COMPRENDRE LORGANISATION DU CODEX Module 2.8 Existe-t-il un format pour les normes du Codex ?
LE CONTRAT CADRE DE SERVICE

LE CONTRAT CADRE DE SERVICE
26/03/2017 Fonctionnement d ’un cluster sous AIX grâce à HACMP : High Availability Cluster Multi-Processing Raphaël Bosc, IR5.

26/03/2017 Fonctionnement d ’un cluster sous AIX grâce à HACMP : High Availability Cluster Multi-Processing Raphaël Bosc, IR5.
Module d’Enseignement à Distance pour l’Architecture Logicielle

Module d’Enseignement à Distance pour l’Architecture Logicielle
Eric BONJOUR, Maryvonne DULMET

Eric BONJOUR, Maryvonne DULMET
LES BONNES PRATIQUES Présentation du 31 Mars 2005

LES BONNES PRATIQUES Présentation du 31 Mars 2005
La politique de Sécurité

La politique de Sécurité

Présentations similaires

Annonces Google