L’APICEM et ses structures industrielles ont une haute image de la mission que leur confient les utilisateurs en matière de confidentialité, de sécurité des données de santé qui transitent par leurs soins, en étant pionnière dans son domaine au moment même où les structures de l’état ne s’en préoccupaient guère.
En 2021, les enjeux de la cybersécurité ont pris une importance majeure et les fuites de données, à une fréquence modérée jusqu’alors, deviennent très préoccupantes depuis quelques mois.
La sécurité de l’information, sa confidentialité et son usabilité doivent être considérées comme une composante essentielle du système d’information dès sa conception et faire l’objet d’une vigilance constante afin d’apporter une réponse forte et rapide lors d’une menace.
Le risque de perte de données, de divulgation non autorisée, de retard d’acheminement incompatible avec une continuité fluide des soins est inacceptable.
Nous avons des obligations réglementaires, notamment sur la protection des données personnelles. Nos engagements envers nos utilisateurs exigent de nous d’être et de rester exemplaires dans une sphère plutôt encline à la dérégulation en matière de sécurité, d’être dans une démarche permanente d’amélioration, de nous donner les moyens humains et financiers d’atteindre ces objectifs avec des résultats mesurables grâce à des indicateurs pertinents.
Le savoir-faire de nos équipes et notre capacité à innover sont des avantages compétitifs. Les protéger, c’est aussi protéger nos activités, notre potentiel et les emplois des collaborateurs ainsi que la pérennité d’un outil devenu indispensable à des dizaines de milliers de professionnels de santé.
L’APICEM s’est engagée dans une démarche de gouvernance, avec la mise en œuvre d’un système de management de la sécurité de l’information par des collaborateurs formés et investis.
La sécurité informatique est un projet d’entreprise qui passe par l’investissement permanent de chacun des collaborateurs. Personne ne doit et ne peut se sentir exclu de cette démarche forcément collective.
La formation et la sensibilisation de nos équipes sont une constante prérogative.
Avant l’été, 100 % des collaborateurs de l’APICEM, toutes équipes confondues, ont suivi avec succès la Formation MOOC proposée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Un long travail de sensibilisation à la gestion de l’information, la gestion des incidents et alertes ou encore des accès, a été entrepris et de nombreux rendez-vous animent le quotidien de nos collaborateurs.
Plus que jamais, tous sont prêts à anticiper les menaces potentielles et à agir efficacement sur la protection des outils numériques.
En 25 ans, nos équipes ont appris à travailler ensemble, à décrire ce que nous faisions dans des procédures, à justifier de nos process, à déterminer nos indicateurs de qualité et à accepter des regards externes critiques, mais productifs.
Cette profession de foi s’est donc construite en collaboration étroite avec tous les acteurs de l’entreprise au fil des années. Elle évoluera encore et nous y sommes préparés plus que jamais.