Une opération de maintenance est prévue vendredi 14 Aout 2020 entre 12h30 et 13h00. L'accès au site sera interrompu durant cette période. Nous vous remercions pour votre compréhension.

https://vieviewer.com/

Systèmes d'information

Le canal de signalement des incidents informatiques devrait être opérationnel en octobre 2017 (Asip santé)

0 293

PARIS, 8 juin 2017 (TICsanté) - Le directeur de l'Agence des systèmes d'information partagés de santé (Asip santé), Michel Gagneux, a détaillé lors de la Paris Healthcare Week les travaux en cours afin de rendre opérationnel le dispositif de signalement des incidents informatiques pour les établissements de santé au mois d'octobre prochain.

Interrogé par TICsanté sur les travaux en cours pour assurer une plus grande sécurité des systèmes d'information de santé en France, Michel Gagneux a fait le point sur la mise en place d'un portail de signalement des incidents informatiques aux agences régionales de santé (ARS).

Un décret d'application de la loi de modernisation du système de santé publié en septembre 2016 détaille les incidents
informatiques "graves" et "significatifs" que les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à l'ARS compétente, rappelle-t-on (voir dépêche du 19 septembre 2016).

"L'Asip santé a été chargée d'aider les établissements de santé à identifier, collecter, qualifier et répondre à tous les incidents informatiques graves et significatifs", a souligné Michel Gagneux.

Il a rappelé qu'un incident jugé "grave" était défini comme impactant "l'intégrité, la confidentialité d'une donnée" et pouvant "compromettre la qualité de la prise en charge d'un patient". L'attaque au ramsomware, ou "rançongiciel", qui a affecté le 12 mai plusieurs hôpitaux britanniques (voir dépêche du 16 mai 2017) correspondait à un incident "grave", a cité Michel Gagneux à titre d'exemple.

Un incident "significatif" correspond à un problème touchant un établissement de santé donné mais "pouvant s'étendre et se reproduire vite ailleurs", a poursuivi le directeur général de l'Asip santé.

"Nous sommes en phase de construction du dispositif qui permettra aux établissements, à partir du mois d'octobre 2017, de transmettre aux ARS les incidents graves, et à l'Asip santé les incidents jugés significatifs, afin de les aider à qualifier ces incidents", a-t-il expliqué.

Il s'agit notamment de définir s'il s'agit d'un virus, et le cas échant, le type de virus impliqué, de déterminer si la faille vient d'une vulnérabilité d'un logiciel ou du système d'information de l'établissement, voire d'un défaut de protection firewall par exemple.

"Une fois les incidents qualifiés, l'objectif est de retourner voir les établissements pour leur communiquer des bonnes pratiques à mettre en place ou les aider quand ils ont un incident très spécifique à traiter", a précisé Michel Gagneux.

Ce dispositif d'alerte des ARS et de l'Asip santé passera par le portail de signalement des évènements sanitaires indésirables mis en place à titre expérimental depuis le début de l'année (voir dépêche du 15 mars 2017).

"Il y aura un canal spécifique pour les incidents informatiques, ce qui nous évite d'avoir à rebâtir un système d'information", a souligné Michel Gagneux.

Dans un premier temps, qualifié par le directeur de l'Asip santé de "phase d'apprentissage", les établissements transmettront parallèlement l'information aux ARS et à l'Asip santé pour tous les incidents. La notification de l'incident à la Commission nationale de l'informatique et des libertés (Cnil) fera également partie du processus.

Un comité de pilotage du dispositif de remontée des informations associe actuellement des représentants d'ARS, du ministère de la santé, de l'Asip santé, de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

"L'objectif est de mettre en place un outil de collecte de l'information et de prévention pour faire progresser la sécurité informatique des établissements de santé, et le traitement des incidents", a souligné Michel Gagneux, présageant que "dans les 2 à 3 ans qui viennent, nous serons armés pour être très réactifs sur les questions de cybersécurité".

Il a reconnu qu'actuellement cette sécurité informatique était "inégale" et dépendante de "la qualité des logiciels utilisés et des matériels". "Notre travail est d'aider la communauté hospitalière à progresser en qualité", a-t-il appuyé.

rm/ab/

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Nantes: l'hôpital du Confluent ciblé par une série d'attaques informatiques

NANTES (TICsanté) - L’Hôpital privé du Confluent de Nantes a été touché par quatre attaques informatiques entre le 14 mai et le 9 juillet 2019 "sous la forme d'une campagne de mails frauduleux adressés aux salariés du groupe et notamment à destination des utilisateurs d'Apicrypt", a expliqué à TICsanté Rémi Menanteau, directeur adjoint des systèmes d’information et responsable sécurité des systèmes d’information (RSSI) du groupe Confluent.

0 1481

Systèmes d'information

Le groupe Ramsay-Générale de santé victime d'une cyberattaque

PARIS (TICsanté) - Ramsay-Générale de santé (RGdS) a fait l'objet depuis le 10 août d'une cyberattaque qui touche ses 120 établissements de santé en France, a appris APMnews (site du groupe APM International dont fait partie TICsanté), auprès du groupe de cliniques.

0 813

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 8 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • VPH 2020

    Du 24/08/2020 au 28/08/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • JournĂ©e En avant la e-santĂ© 2020

    Le 22/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

https://vph2020.sciencesconf.org