Les RSSI français face au défi de la sécurité du client final
Guillaume Deraedt (RSSI - CHRU Lille) : "La sécurité informatique peut être vitale"
Le monde de la Santé n'a pas échappé à la vague de la dématérialisation. A l'heure du dossier médical partagé et de l'informatisation des actes de soin, "l'augmentation des flux d'informations médicales doit s'inscrire dans un cadre stricte, et il faut inclure la sécurité à tous les niveaux", explique Guillaume Deraedt, responsable de la sécurité du système d'information du Centre Hospitalier Régional Universitaire de Lille. "La sécurité est peut être encore plus essentielle dans les hôpitaux, où elle peut être vitale", rappelle-t-il.
"Dans une voiture, avant de mettre les options, il faut regarder si les freins marchent... C'est pareil avec la sécurité informatique. Si le socle est bien sécurisé, c'est ensuite plus facile d'ajouter de nouvelle fonctions", compare Guillaume Deraedt, qui y voit là une preuve que le RSSI peut être un facilitateur ou un accélérateur de projet.
Mais ce n'est pas son tout. "Il ne faut pas se contenter de rendre le projet possible, mais aussi bien valoriser la valeur ajoutée de la sécurité", explique Guillaume Deraedt, qui peut illustrer ses propos avec l'un des projets qu'il a pu conduire dans son établissement.
Il s'agissait de mettre en place une carte magnétique pour gérer les identités et droits d'accès au sein du centre hospitalier. Munie de trois puces, cette carte d'établissement contrôle l'accès au système d'information, aux applications et aux données médicales, mais aussi aux salles (unités de soins, parkings, self...). "Elle est conforme à la protection des données demandée par la CNIL", précise bien Guillaume Deraedt, qui est également le "Cil" (Correspondant Informatique et Liberté) de l'établissement.
"Cette gestion fine des identités et des accès a été une source de gains multiples avec un retour sur investissement clair", explique Guillaume Deraedt. La mise en place de cette carte d'établissement aurait permis, selon le RSSI, de dégager plus d'un million d'euros d'économies.
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l'envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d'un droit d'accès et de rectification de vos données personnelles, ainsi que celui d'en demander l'effacement dans les limites prévues par la loi. Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.
