La sécurité des SI est à l’évidence une démarche qualité dans le domaine du SI à laquelle les professionnels de santé doivent s’acculturer. Cette culture de la sécurité des SIH prend le même chemin que l’implantation de la démarche qualité dans les établissements de santé, doucement et avec quelques années de décalage. La preuve en est que la fonction de responsable de la sécurité des systèmes d’information (RSSI) n’est apparue qu’il y a dix ans dans les établissements de santé. On pense souvent que la sécurité est la mise en place d’outils visant à se prémunir d’attaques malveillantes sur les machines, mais cette vision est très réductrice. La sécurité des SI est aussi et surtout notre capacité à assurer en permanence la disponibilité et l’intégrité des données, quelles que soient les conditions. Quand cette démarche sera comprise et intégrée par l’ensemble des professionnels, en particulier dans un milieu aussi exigeant et hautement sensible que le secteur de la santé, nous aurons franchi une grande étape sur le sujet de la sécurité des SI, qui est sans conteste l’affaire de tous. Pour favoriser la démarche ...