Professional Documents
Culture Documents
Franois Faure (CHU dAngers) - Reprsentant de lAssociation Franaise des Ingnieurs Biomdicaux
Dominique Lepere, Directeur de projet
Pierre Duclos, Directeur de projet
AP HM
Julien Martinez, RSSI
AP HP
Astrid.Lang, RSSI
Marc Degrain, Ingnieur biomdical
Jean-Eric Lefevre, Ingnieur biomdical
CHU dAmiens
Julien Rousselle, RSSI
CHU de Bordeaux
Alex Franco, RSSI
CHU de Clermont-Ferrand
Jol Langlois, RSSI
CHRU de Lille
Guillaume Deraedt, RSSI et CIL
CHU de Limoges
Claude Delhaye, charg de mission RSSI
CHU de Montpellier
Christian Capelle, Ingnieur informatique, Cellule Scurit du SIH
Marc Fantoni, Ingnieur biomdical,
Thierry Thibout, Ingnieur biomdical,
CHU de Nancy
Jean-Stanislas Tyzo, RSSI
CHU de Nantes
Cedric Cartau, RSSI
CHU de Rennes
Paul LeMagoarou, RSSI
CHU de Toulouse
Yan Morvezen, RSSI
Hpitaux Universitaires de Strasbourg
Jean-Pierre LAURENT, ingnieur biomdical
Fabrice Stalter, RSSI;
Institut Curie
Mylne Jarossay, DSI adjoint - RSSI
Ministre de la Sant
Eric Grospeiller, Fonctionnaire de SSI des ministres chargs des affaires sociales
Philippe Loudenot, fonctionnaire de SSI des ministres chargs des affaires sociales
Laurent Treluyer (MISS)
Hiep Vu Thanh, Charg de mission la DHOS
Service de Sant des Arme
Michel Dubois, Capitaine, Officier de Scurit des Systmes dInformation
- Reprsentant de lAFIB
Le Cadre de rfrence :
et pour les DM :
La Directive europenne 2007/47 sur les dispositifs mdicaux
(ordonnance de transposition du 12 mars 2010),
Le Dcret n 2001-1154 du 5 dcembre 2001 relatif lobligation de
maintenance
Le travail ralis :
La construction dun outils constitu dune liste dexigences
et dune grille de pondration et dvaluation rpondant
aux objectifs fixs.
Le1erdocumentlistelesexigencesdescurit applicablesauxquipementsbiomdicaux
dsqu'ilstraitentouchangentdesinformationsdesant.
Cettelisteetlagrilledvaluationassocieformentuntoutcohrentetdoiventtre
considrsdansleurensemble.
Cedocumentetlagrilled'valuationassociepeuventservirdebaseauxservices
biomdicauxetauxRSSIouchargsdelascurit duSystmedInformation,pourdfinir la
politiquedescurit appliquerauxquipementsbiomdicauxsurleurtablissementpuis
fairevoluercettepolitiquedansletemps.
Ilspeuventgalementservirdanslecadredeconsultationpourl'acquisition denouveaux
quipementsbiomdicaux prciserlesattentesdel'tablissemententermesdescurit de
l'information.
10
Exigences + grille
dvaluation
11
Utilisation de la grille de
pondration et dvaluation :
Lesexigencessontpondresselon3niveauxconformesauRfrentiel
GnraldInteroprabilit (RGI)et laRFC2119.
0:
1:
2:
Nonconcern,aucuneexigencenestdemande.
Recommand,bienqu'ilnes'agissepasd'uneexigence,
ltablissementestimececritrescurit commeimportant.
Obligatoire.Lanonconformit aucritrescurit correspondant
entranedesmesurescorrectivesimmdiates,oudanslecadre
d'uneoprationd'achat,lanullit deloffre.
12
13
Les Exigences :
1- Intgrer les quipements dans le parc informatique
de ltablissement
Exploitationetgestiondescommunications,Interconnexionsrseau
Matrisedesfluxrseauxetlesattaquesextrieures(Scurit
primtrique)
Configurationdebase
Inventorier, Maintenabilit ,gestiondesvolutionsdOS(Connatre
pourprotger)
Protectioncontrelescodesmalveillants
(Dfenseenprofondeur):Protgerledispositifdansunenvironnement
corrompu
14
Les Exigences :
2- Assurer confidentialit et traabilit
Contrledaccs
CNIL/PGSSI anc.Dcretconfidentialit
Authentification
Cartedtablissement/CarteCPS/authentification
Habilitations
Gestiondesmtiers/affectationsetrlesapplicatifs
Matricedesdroits/AES
Traabilit
RGS/PGSSI/CNIL
15
Les Exigences :
3- Garantir la confidentialit des changes inter applicatif,
lintgrit et la prennit de leur conservation
Export,extractionetchangededonnes
Garantirlanonymatdespatientsetrduirelesfuitesdedonnes
Interfaces
SassurerdelaprsencedI/Onormalisesetmaintenuespour
communiqueravecdautresapplicatifs
Identitovigilance
Sassurerdelinterconnexionaveclidentit patientvhiculeparleSIH
Stockage/Sauvegarde/Destruction
Pourlesdonneslencessitant
16
Les Exigences :
4- Grer les correctifs, la maintenance distance et les
liens avec lOS
Acquisition,dveloppementetmaintenancedessystmesd'information
Matriserlesvolutionstechnologiquesetlareprisedinformationencasde
dfaillancedelditeuroudvolutionforceduSystmedExploitation
Imposerlesupportdescorrectifscritiques(alertesduCERTA)
Maintenance
Doittrecompatibleaveclapolitiquedemaintenancebiomdicale
AccsVPNuniquement
Seprmunirdesfuitesdedonnes
17
Les Exigences :
5- Intgrer les quipements biomdicaux dans les PCA
et les PRA des processus auquel ils participent
Gestiondelacontinuit dactivit
Sassurerpourlesquipementscritiquesdelaredondancedes
fonctionsassuresparlquipementbiomdical
Prvoirenaccordaveclefournisseurdelquipementdesmodesde
fonctionnementdgrad encasdepanne
Ycomprisavecdestablissementspartenaires
18
LETAPE SUIVANTE
Assurerunedynamiqueaudel delaconceptiondesoutils
proposs
LeclubRSSI,quiregroupetrimestriellementlesRSSIetFFdeRSSI,va
proposerenlienaveclAFIB:
Unkitpdagogique destinationdesingnieursbiomdicaux
UnpartagedesdclinaisonsdescritresdeSSIexigsparcatgoriededispositif
LAFIBsefaitlerelaisauprsdelacommunaut biomdicaleetparticipe
lacrationetdiffusiondesoutilscomplmentairesdontdesactionsde
formation destinationdesesmembres.
_LeFSSI,assurelerelaissurleplanextrahospitalier:
DocumentstransmisauSyndicatdesditeursbiomdicaux(SNITEM)
DocumentsrutilissparlANSSI surleplaneuropen(anc.DGSSI)
Volont politiquedescuris lesdispositifsbiomdicauxdepuis
Conficker
Vocation fairevoluerlemarquageCE
19