Organe de Sécurité Informatique en Santé (OSIS)

L'Organe de Sécurité Informatique en Santé (OSIS) a été crée par le ministère de la Santé dans un contexte national de cybersecurité. Son but est de faciliter des échanges sur la cybersécurité et les différentes entités concernées.

L'OSIS est composé de représentants du ministère de la Santé, et d'un membre de l'agence gouvernementale INCERT.

Missions de l'OSIS

1. Définir des lignes directrices d'ordre générale en matière de cybersecurité et appliquées aux hôpitaux, ainsi qu'à des structures dites « transversales » (telles que LUXITH ou eSanté), afin d'harmoniser notamment les éléments suivants :
   • Les pratiques sécuritaires; et
   • La gestion de projets.
2. Définir des lignes directrices d'ordre spécifique en matière de cybersecurité et appliquées aux hôpitaux, ainsi qu'aux structures dites « transversales », afin d'harmoniser notamment l'établissement, la gestion, le support et la maintenance de composantes SIEM et d'un SOC sectoriel.

Comité de pilotage de cybersecurité

Le comité de pilotage de cybersécurité est une structure établie par le ministère de la Santé pour les besoins de l'OSIS. Il est composé de représentants du ministère de la Santé, de la CNS, d'eSanté, de la FHL et LUXITH. Il pourra être étendu de manière ponctuelle ou permanente sur décision de l'OSIS, et en fonction des sujets abordés.

Missions du comité de pilotage de cybersécurité

1. Proposer auprès de l'OSIS des lignes directrices de cybersecurité.
2. Accompagner les structures concernées dans l'application des lignes directrices définies par l'OSIS, et ceci dans une optique :
   • d'harmonisation des bonnes pratiques;
   • de mutualisation des ressources; et
   • de s'assurer que toutes les parties prenantes disposent du même niveau d'information.