Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/enovacom-patient-server-identifiant-patient-unique-etablissements-dun-ght.html?utm_source=ticsante&utm_medium=banner
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
18/10/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Une instruction précise le rôle des ARS dans le traitement des incidents informatiques des structures de santé

PARIS, 18 octobre 2017 (TICsanté) - Une instruction du ministère des solidarités et de la santé mise en ligne le 10 octobre sur le site circulaires.legifrance.gouv.fr précise le rôle des agences régionales de santé (ARS) dans le nouveau dispositif de traitement des incidents informatiques affectant les établissements de santé, hôpitaux des armées, centres de radiothérapies et laboratoires de biologie médicale.

Depuis le dimanche 1er octobre, ces structures sont tenues de relayer à leur ARS les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé, rappelle-t-on (voir dépêche du 19 septembre 2016).

Ces remontées doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace dédié aux professionnels de santé (www.signalement.social-sante.gouv.fr).

Une cellule d'accompagnement cybersécurité des structures de santé (ACSS) a été mise en place au sein de l'Agence des systèmes d'information partagés de santé (Asip santé) et travaillera en lien avec les ARS.

"Les ARS s'appuient sur l'Asip santé/cellule ACSS qui est chargée d'analyser la déclaration et de qualifier les incidents signalés", précise l'instruction publiée le 10 octobre.

La cellule et l'ARS peuvent demander à la structure concernée "toute information complémentaire permettant la qualification de l'incident et la mise en place d'une réponse adaptée", est-il ajouté.

A la demande de la structure, elles peuvent proposer "des mesures d'urgence pour limiter l'impact" de l'incident informatique, "des mesures de remédiation" et "des mesures destinées à améliorer la sécurité du ou des systèmes d'information concernés".

Les ARS sont chargées par l'instruction de "mettre en place une organisation interne appropriée pour suivre le traitement de signalements d'incidents de sécurité".

Elles doivent prévoir, en lien avec le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère, des "actions de communication adaptées" pour présenter aux responsables des structures de santé le nouveau dispositif de déclaration et de traitement des incidents informatiques.

"Vous veillerez à la mise en place de boîtes fonctionnelles dédiées à la SSI au sein des établissements concernés ainsi qu'au niveau de vos ARS (SSI-[région]@ars.sante.fr) permettant la réception d'alertes spécifiques en matière de cybersécurité", détaille l'instruction.

Principales actions à mener par les ARS:
  • recevoir les signalements et demande une analyse à l'Asip santé en vue de leur qualification,
  • participer à l'analyse effectuée par l'Asip santé
  • apporter si besoin un accompagnement dans le traitement de l'incident
  • prendre les mesures nécessaires pour faire face aux conséquences éventuelles de l'incident sur l'offre de soins de son territoire.
  • sensibiliser l'ensemble des professionnels du secteur à la sécurité des systèmes d'information et à la déclaration des incidents graves de sécurité des systèmes d'information.

Instruction n°SG/SHFDS/FSSI/2017/ 281 du 26 septembre 2017 relative au rôle des ARS dans la mise en oeuvre du dispositif de déclaration obligatoire et de traitement des signalement des incidents graves de sécurité des systèmes d'information des structures de santé

rm/ab/

Partagez cet article

Les dépêches liées à cette information
http://www.web100t.fr
http://www.capsuletech.fr/
https://global.agfahealthcare.com/france/recrutement/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres

Médecin Dim (H/F)

Franche-Comté



Les offres d'emploi
Agenda
Université des "Data Protection Officer" (DPO)
Le 24/01/2018
Les 5èmes Rencontres santé de Nice
Du 29/03/2018 au 30/03/2018
6ème congrès national de la sécurité des SI de santé
Du 03/04/2018 au 05/04/2018