Staff Emploi a rencontré Monsieur BLANC ROLIN Charles, Référent de la sécurité des systèmes d’information de santé, qui a bien voulu nous présenter son métier.
Bonne découverte métier !
I : Le métier
- Quelles sont les principales missions/activités dont vous avez la charge ?
En plus de mon activité d’Administrateur Système et Réseau au sein du Centre Hospitalier de Saint-Flour, j’ai le rôle de Référent Sécurité des Systèmes d’Information.
J’ai en charge de veiller à la sécurité des données du Système d’Information de Santé, ce qui est assez vaste pour tout vous avouer…
- Pourriez-vous m’expliquer comment se déroule une journée type ?
Ce que j’aime dans mon métier, c’est qu’il n’y a pas vraiment de journée type, même si elles commencent toutes par ma tournée des différentes consoles de supervisions. Nous disposons d’une solution de supervision de l’ensemble du SI qui nous envoie des alertes en cas de problème. Malgré ça, je vérifie chaque matin le bon fonctionnement du datacenter, que les sauvegardes se sont déroulées correctement, que nos antivirus sont à jour pour finir avec notre solution de protection de la messagerie, qui, comme le souligne de nombreux experts en sécurité, est le premier vecteur d’infection. Je peux ensuite passer à d’autres activités, qui peuvent aller de la maintenance système, préventive comme des mises à jour, ou curative pour résoudre des problèmes, à des sessions de sensibilisation des utilisateurs à la sécurité numérique en passant par l’installation de nouveaux systèmes et applicatifs et la rédaction de documentation technique. Il y a aussi une grosse partie veille technologique et réglementaire qui se passe le plus souvent en dehors de mes horaires de travail…
- Avec qui travaillez-vous au quotidien (quels métiers ? quels services ? Etc.)?
J’évolue au sein de l’équipe de la DSI avec 3 autres collègues techniciens. Je travaille avec « tous les métiers » de l’hôpital, les médecins, les cadres infirmiers et le personnel soignant, la direction, les services administratifs, les services techniques, logistiques et le biomédical avec qui nous collaborons de plus en plus car le nombre de dispositifs médicaux connectés au SIH (Système d’Information Hospitalier) ne cesse d’augmenter.
En dehors de l’établissement, je travaille avec différents prestataires, éditeurs, intégrateurs.
J’échange aussi avec de nombreux collègues d’autres établissements, Monsieur Philippe LOUDENOT notre Haut Fonctionnaire de Sécurité des Systèmes d’Information aux Ministères en charge des affaires sociales et parfois l’ANSSI (Agence National de Sécurité des Systèmes d’Information).
- Comment se répartit votre temps de travail?
C’est assez aléatoire, en fonction des projets en cours ou en cas de problèmes sur le SI.
II/ Connaissances / Qualités / Compétences
- Quelles sont les compétences attendues (générales et spécifiques) pour exercer votre métier ?
Il faut avoir des bases techniques solides, une bonne connaissance du SIH et du milieu de la santé.
Il faut se tenir informé de l’actualité et être capable de se renouveler perpétuellement.
- Quel a été votre parcours personnel pour accéder à ce métier ?
J’ai eu la chance d’être recruté il y a 8 ans par des personnes passionnées par le SI de santé qui m’ont transmis leur passion, mon côté perfectionniste et pointilleux m’a porté vers la sécurité.
- Connaissez-vous d’autres parcours d’accès possibles ?
Comme le souligne Vincent TRELY, Président de l’APSSIS (Association pour la Promotion de la Sécurité des Systèmes d’Information de Santé), avec le plan Hôpital Numérique, de nombreux RSSI ont été désignés venant d’univers totalement différents, comme des responsables qualité ou des directeurs adjoints en charge de la gestion des risques.
- Selon vous, quelles sont les qualités nécessaires à votre profession ?
Même si la sécurité des SI est l’affaire de tous et ne se résume pas à des solutions techniques comme le rappelle souvent Cédric CARTAU (RSSI du CHU de Nantes) dans ses nombreuses publications, je pense sans les connaissances techniques, il est très difficile d’exercer ce métier de façon pérenne.
- Quelle formation vous semble la plus adaptée aujourd’hui ?
Tout d’abord, une formation technique (technicien, ingénieur) puis, des formations à la sécurité des SI.
- Est-il possible de continuer à se former en travaillant ?
Oui bien sûr, c’est même indispensable !
- Y a t-il des stages ou des emplois intermédiaires qui facilitent une insertion dans ce secteur ?
Les établissements de santé peuvent accueillir des stagiaires, il suffit d’en faire la demande.
III : Appréciation personnelle
- Quelles sont vos conditions de travail ? (Horaires, rythmes, fourchette de rémunération…)
Je ne suis pas le meilleur exemple, mes horaires sont assez extensibles en fonction du besoin et mon établissement fait preuve de beaucoup de souplesse avec moi, c’est « donnant / donnant ».
Au niveau de la rémunération, dans la fonction publique hospitalière, si la personne est titulaire, c’est le grade qui va jouer principalement, malgré cela, il y a des possibilités de négociations.
- Quelles sont vos principales satisfactions par rapport à votre métier ?
Quitter mon lieu de travail en me disant que j’ai été utile, que j’ai apporté ma pierre à l’édifice dans la prise en charge du patient.
- Qu’est-ce qui vous motive dans ce métier ?
Construire, se renouveler, acquérir de nouvelles compétences, partager des connaissances.
- Quels sont les contraintes liées à votre métier ?
Il faut savoir faire preuve de beaucoup de diplomatie car le RSSI est souvent vu comme un empêcheur de tourner en rond par la direction et les utilisateurs.
IV : La structure
- Pouvez-vous me présenter votre structure ? (Ses activités, ses valeurs, son fonctionnement)
Je travaille dans un établissement de taille moyenne (plus de 600 employés), mais qui dispose d’un large panel d’activités, MCO (Médecine Chirurgie Obstétrique), Psychiatrie, Long Séjour, SSR (Soins de Suite et de Réadaptation), Urgences, Soins Continus, Imagerie Médicale, Ambulatoire.
La mission de l’établissement, même si certain l’oublient, c’est :soigner le patient !
Mon rôle de RSSI, est de faire en sorte que ses données de santé soient protégées.
V : Conclusion
- Quelle est la situation socio-économique du secteur ?
Comme l’a encore rappelé Cédric CARTAU récemment avec 50 RSSI pour 1000 établissements, même avec la mutualisation éventuelle de cette fonction dans le cadre des Groupements Hospitaliers de Territoires, et aux vues des évènements relatifs à la sécurité des SI de santé de plus en plus fréquents, je pense que le métier à encore de l’avenir.
- Comment imaginez-vous votre métier dans 10 ans ?
Il va sûrement beaucoup évoluer, au rythme de l’avancée technologique et de ses problématiques.
Je pense que le métier sera beaucoup plus structuré, également avec une réglementation plus stricte.
- Peut-on évoluer vers d’autres métiers ? Quels sont-ils ?
Un RSSI peut éventuellement évoluer vers un poste de Responsable SI, voir DSI.
- Quels conseils donneriez-vous pour accéder à ce type de métier ?
Soyez passionnés, curieux, lisez, remettez-vous en question sans cesse.
Vous êtes intéressé par ce métier et vous souhaitez échanger avec ce professionnel ?
Entrez directement en contact avec lui en –> Cliquant ici
