Des experts de la Délégation au numérique en santé (DNS) et de l'Agence du Numérique en Santé (ANS) proposent un atelier dédié aux éditeurs de logiciels du Couloir Hôpital Vague 2 pour comprendre les exigences en termes de sécurité.
La sécurité des systèmes d'information est un enjeu majeur dans le partage des données de santé entre professionnels et usagers, et l'interfaçage avec les services numériques tels que Mon espace santé et le Dossier Médical Partagé (DMP).
Les éditeurs de solutions logicielles souhaitant candidater pour le référencement Ségur Vague 2 doivent passer par un processus d’évaluation de la conformité à des exigences portant sur la sécurité des systèmes d’information.
Le test d'intrusion, partie intégrante des preuves requises dans le cadre de la candidature, a ainsi pour objectif d'évaluer le niveau de maturité. Composé de 39 à 42 points de contrôle (basés sur l'OWASP - Open Web Application Security Project), le test d'intrusion doit être réalisé par un prestataire PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information).
Afin de préparer au mieux cette séance, nous vous encourageons à remplir notre questionnaire de recueil des besoins avant le mardi 23 avril 2024 :
Complétez le questionnaire de recueil de besoins
Webinaire animé par :
Nolwenn FRANCOIS
Experte Métiers Etablissements de santé
Agence du Numérique en Santé (ANS)
Vincent CROISILE
Expert Sécurité IT
Agence du Numérique en Santé (ANS)
Clara MORLIERE
Directrice de projets Hôpital
Délégation au numérique en santé (DNS)
Emmanuel CLOUT
Directeur de projet
Délégation au numérique en santé (DNS)