L’actualité des systèmes d’information hospitaliers et de la e-santé
10/11/2022 – Un guide cybersécurité pour le social et le médico-social
10/11/2022 – Ségur numérique : le test d'intrusion devra-t-il être systématiquement réalisé ?
09/11/2022 – Mon Espace Santé : retour sur les premiers cas d’usages déployés dans les établissements
08/11/2022 – Hébergement de données de santé, vers un nouveau référentiel de certification
08/11/2022 – Analyse psy de la cyber : les RSSI sont tous dingos
04/11/2022 – Intelligence artificielle, un cadre juridique en construction
28/09/2022 – Entretien avec Frédéric Serein, Directeur Business Développement chez Dedalus
05/07/2022 – Entretien avec Christian Fillatreau, Président d’Alliance pour l’Innovation en Santé (ALLIS – NA) et coordonnateur innovation santé du Resah
27/06/2022 – Entretien avec Francis Mambrini, Président de la Fédération des Editeurs d'Informatique Médicale & Paramédicale Ambulatoire (FEIMA)
Astuces SEO | Booster son Site et le faire Décoller dans Google DSIH 37 Smart hôpital : l’adaptabilité en temps réel

Astuces SEO | Booster son Site et le faire Décoller dans Google DSIH 36 Quand l’hôpital se penche sur la sobriété numérique

Astuces SEO | Booster son Site et le faire Décoller dans Google DSIH 35 : GHT, convergence à l’approche

Astuces SEO | Booster son Site et le faire Décoller dans Google DSIH 34, Ségur, les grands petits pas du numérique

Astuces SEO | Booster son Site et le faire Décoller dans Google DSIH 33, E-parcours 2021, une année charnière

Astuces SEO | Booster son Site et le faire Décoller dans Google DSIH 32 : Hop’en, l’atout qualité des systèmes d’information ?

Astuces SEO | Booster son Site et le faire Décoller dans Google27/10/2022 : L’imagerie médicale au carrefour des révolutions numériques
Astuces SEO | Booster son Site et le faire Décoller dans Google06/10/2022 : Cartographier et protéger ses données : des solutions pour prévenir les risques liés aux cyberattaques
Astuces SEO | Booster son Site et le faire Décoller dans Google27/01/2022 : Le DMP, une composante essentielle de Mon Espace Santé
Astuces SEO | Booster son Site et le faire Décoller dans Google09/12/2021 : Le Ségur du Numérique, une opportunité pour moderniser les SI en imagerie médicale
Astuces SEO | Booster son Site et le faire Décoller dans Google02/12/2021 : Et si l’approche plateforme pouvait décloisonner plus vite le système de santé dans les territoires ?
Astuces SEO | Booster son Site et le faire Décoller dans Google25/11/2021 : Dématérialiser et gérer le consentement patient
Vous souhaitez en savoir plus sur l’organisation des webinaires ? Contactez -nous
Formation Enjeux et Méthodes du Schéma Directeur Système d’InformationFormation Enjeux et Méthodes du Schéma Directeur Système d’Information

Astuces SEO | Booster son Site et le faire Décoller dans GoogleFormation e-Learning ISO/CEI 27001 Lead Auditor

Astuces SEO | Booster son Site et le faire Décoller dans GoogleFormation ISO/IEC 27001 Lead Implementer
TimeWiseTimeWise

VIDALVIDAL

BASE CLAUDE BERNARDBASE CLAUDE BERNARD

Toutes les formations Contactez-nous
Voir l’annuaire DSIH Ajoutez votre site
Vous êtes dans : Accueil > Actualités > Ségur >
Astuces SEO | Booster son Site et le faire Décoller dans GoogleLes exigences de sécurité des systèmes d’information dans le cadre de la vague 2 du Ségur du numérique en santé prévoient la réalisation d'un audit sous forme de test d'intrusion afin d'assurer la mise sur le marché de solutions éprouvées. Mais qu'en est-il pour les solutions ayant déjà réalisé des examens similaires ? La question a été posée lors du 7e Colloque cybersécurité organisé le 9 novembre par l'Agence du numérique en santé.
Avec le Ségur du numérique en santé, le référencement des solutions logicielles est un préalable à l’obtention d’un financement pour les éditeurs.  Le processus qui permet de s’assurer que leurs solutions respectent l’ensemble des exigences techniques et fonctionnelles est décrit dans un référentiel d’exigences minimales. Parmi les exigences de sécurité figure la réalisation d'un audit sous forme de test d'intrusion en boîte noire/boîte grise par un auditeur qualifié PASSI, a rappelé Jean-Baptiste Lapeyrie, directeur de projet à la direction du numérique en santé (DNS) du ministère des Solidarités et de la Santé, dans sa présentation consacrée au Ségur lors du colloque.
Cela a entraîné une question dans l'auditoire : cet audit est-il prévu dans tous les cas de figure ? Si une solution est déjà validée par l'ANSSI et la Cnil, est-il vraiment utile de dépenser de l'argent et de l'énergie pour réaliser un audit PASSI ?
« Nous sommes en phase de coconstruction des exigences », a répondu Jean-Baptiste Lapeyrie. La partie audit est, elle aussi, toujours en cours de calibrage, avec trois sessions de test prévues. Ces audits « blancs » permettront de valider leur déroulement, leur durée, etc. Une fois ce travail accompli, « nous pourrons nous poser dans un deuxième temps la question d'acteurs qui ont déjà réalisé des démarches similaires, et voir dans quelle mesure nous pourrions leur simplifier cette partie du référencement », a déclaré le directeur de projet.
La DNS n'est pas « fermée » à cette idée, mais se consacre pour le moment à la définition de « la marche à atteindre » en termes d'exigence, a résumé Jean-Baptiste Lapeyrie.
#numérique#sécurité
Les plus lus
Special Partner
84 Avenue de la République
75011 Paris
+33 (0) 299 462 443
Publicité
contact@dsih.fr
Rédaction
redaction@dsih.fr

source

Catégorisé:

référencement définition

Étiqueté dans :

, , , , , , ,