Stethoscope on laptop keyboardLa Bretagne a initié une démarche régionale en matière de Sécurité des Systèmes d’Information (SSI) depuis 2010, coordonnée par le GCS e-Santé Bretagne. Les premiers travaux ont porté sur l’acculturation à la SSI auprès des adhérents (en majorité les établissements) et de leurs équipes SI, sur les modèles d’organisation possibles de la SSI au niveau régional, et enfin sur la construction d’un Schéma Directeur Régional de la SSI, afin d’orienter les établissements adhérents vers une démarche d’amélioration continue.

 

Les axes stratégiques de cette démarche sont les suivants :

  • Fédérer et accompagner les établissements de santé publics et privés dans la mise en place de leur politique de sécurité du SI
  • Assurer une mutualisation des démarches pour la construction d’une cohérence territoriale et régionale

Ils se déclinent sur un ensemble d’objectifs opérationnels :

  • Elever le niveau régional de sécurité des systèmes d’information
  • Rechercher l’optimisation des ressources et des moyens
  • Conforter et animer la chaîne de responsabilité et des alertes
  • Accompagner les établissements dans l’expression de leurs besoins de Sécurité SI
  • Accompagner les établissements dans la définition de leur politique de sécurité
  • Développer les outils d’évaluation et de pilotage de la mise en œuvre de la SSI en Bretagne

Aujourd’hui, les actions régionales en matière de SSI sont coordonnées par le chef de projet SSI, qui est épaulé par le Comité Projet SSI Régional.

D’autre part, la Bretagne dispose maintenant d’un ensemble de services mutualisés, déployés au bénéfice de la communauté de santé et médico-sociale, et réuni au sein de l’ENRS, dont le GCS e-Santé Bretagne assure la MOA. Si chaque adhérent prend en charge la dimension SSI au sein du périmètre dont il a la responsabilité, il revient au GCS de l’animer pour l’ENRS, en relation avec la communauté. Ainsi, des réflexions sont en cours afin de doter l’ENRS d’une politique de sécurité partagée par tous.

Les actions en cours :

  • L’accompagnement des adhérents au programme Hôpital Numérique
  • La mise à disposition d’outils et de modèles aux services des acteurs locaux de la SSI au sein des établissements
  • L’urbanisation et la SSI de l’ENRS

Les actions à venir :

  • la mise en place d’un dispositif d’alertes SSI au service de la communauté, afin de relayer les informations relatives aux incidents de sécurité susceptibles d’impacter nos adhérents,
  • une démarche conjointe avec les représentants de la sphère biomédicale dans les ES mieux appréhender cette dimension

Enfin, le GCS e-Santé Bretagne a adhéré en décembre 2011, au segment « NTIC & SIH/Sécurisation des SI » du GCS UniHA A ce titre, tous les adhérents du GCS e-Santé Bretagne peuvent profiter de ces services.  Ce segment comprend dix prestations de sécurité des systèmes d’information pour lesquelles vous pouvez consulter le détail. Chacune d’elles est attribuée à un ou plusieurs prestataires et est suivie par un référent du monde de la santé.

Pour connaître les procédures à suivre pour accéder à chacune de ces prestations, et profiter des services négociés par le GCS UniHA, vous pouvez prendre contact avec le référent Sécurité.