Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/enovacom-patient-server-identifiant-patient-unique-etablissements-dun-ght.html?utm_source=ticsante&utm_medium=banner
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
08/06/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Le canal de signalement des incidents informatiques devrait être opérationnel en octobre 2017 (Asip santé)

PARIS, 8 juin 2017 (TICsanté) - Le directeur de l'Agence des systèmes d'information partagés de santé (Asip santé), Michel Gagneux, a détaillé lors de la Paris Healthcare Week les travaux en cours afin de rendre opérationnel le dispositif de signalement des incidents informatiques pour les établissements de santé au mois d'octobre prochain.

Interrogé par TICsanté sur les travaux en cours pour assurer une plus grande sécurité des systèmes d'information de santé en France, Michel Gagneux a fait le point sur la mise en place d'un portail de signalement des incidents informatiques aux agences régionales de santé (ARS).

Un décret d'application de la loi de modernisation du système de santé publié en septembre 2016 détaille les incidents
informatiques "graves" et "significatifs" que les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à l'ARS compétente, rappelle-t-on (voir dépêche du 19 septembre 2016).

"L'Asip santé a été chargée d'aider les établissements de santé à identifier, collecter, qualifier et répondre à tous les incidents informatiques graves et significatifs", a souligné Michel Gagneux.

Il a rappelé qu'un incident jugé "grave" était défini comme impactant "l'intégrité, la confidentialité d'une donnée" et pouvant "compromettre la qualité de la prise en charge d'un patient". L'attaque au ramsomware, ou "rançongiciel", qui a affecté le 12 mai plusieurs hôpitaux britanniques (voir dépêche du 16 mai 2017) correspondait à un incident "grave", a cité Michel Gagneux à titre d'exemple.

Un incident "significatif" correspond à un problème touchant un établissement de santé donné mais "pouvant s'étendre et se reproduire vite ailleurs", a poursuivi le directeur général de l'Asip santé.

"Nous sommes en phase de construction du dispositif qui permettra aux établissements, à partir du mois d'octobre 2017, de transmettre aux ARS les incidents graves, et à l'Asip santé les incidents jugés significatifs, afin de les aider à qualifier ces incidents", a-t-il expliqué.

Il s'agit notamment de définir s'il s'agit d'un virus, et le cas échant, le type de virus impliqué, de déterminer si la faille vient d'une vulnérabilité d'un logiciel ou du système d'information de l'établissement, voire d'un défaut de protection firewall par exemple.

"Une fois les incidents qualifiés, l'objectif est de retourner voir les établissements pour leur communiquer des bonnes pratiques à mettre en place ou les aider quand ils ont un incident très spécifique à traiter", a précisé Michel Gagneux.

Ce dispositif d'alerte des ARS et de l'Asip santé passera par le portail de signalement des évènements sanitaires indésirables mis en place à titre expérimental depuis le début de l'année (voir dépêche du 15 mars 2017).

"Il y aura un canal spécifique pour les incidents informatiques, ce qui nous évite d'avoir à rebâtir un système d'information", a souligné Michel Gagneux.

Dans un premier temps, qualifié par le directeur de l'Asip santé de "phase d'apprentissage", les établissements transmettront parallèlement l'information aux ARS et à l'Asip santé pour tous les incidents. La notification de l'incident à la Commission nationale de l'informatique et des libertés (Cnil) fera également partie du processus.

Un comité de pilotage du dispositif de remontée des informations associe actuellement des représentants d'ARS, du ministère de la santé, de l'Asip santé, de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

"L'objectif est de mettre en place un outil de collecte de l'information et de prévention pour faire progresser la sécurité informatique des établissements de santé, et le traitement des incidents", a souligné Michel Gagneux, présageant que "dans les 2 à 3 ans qui viennent, nous serons armés pour être très réactifs sur les questions de cybersécurité".

Il a reconnu qu'actuellement cette sécurité informatique était "inégale" et dépendante de "la qualité des logiciels utilisés et des matériels". "Notre travail est d'aider la communauté hospitalière à progresser en qualité", a-t-il appuyé.

rm/ab/

Partagez cet article

Les dépêches liées à cette information
http://www.web100t.fr
http://www.capsuletech.fr/
https://global.agfahealthcare.com/france/recrutement/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres

Médecin Dim (H/F)

Franche-Comté



Les offres d'emploi
Agenda
Université des "Data Protection Officer" (DPO)
Le 24/01/2018
Les 5èmes Rencontres santé de Nice
Du 29/03/2018 au 30/03/2018
6ème congrès national de la sécurité des SI de santé
Du 03/04/2018 au 05/04/2018