Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/plan-blanc-situation-sanitaire-exceptionnelle.html?utm_source=ticsant%C3%A9&utm_medium=banner&utm_campaign=plan_blanc&utm_term=plan%20blanc%2C%20surycat
http://www.computer-engineering.fr
http://engage.nuance.com/5ideesfausses?cid=7010W000002S1qSQAS&ls=website&rs=tiscanté&offer=5_idées_fausses&ot=whitepaper
08/06/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Le canal de signalement des incidents informatiques devrait être opérationnel en octobre 2017 (Asip santé)

PARIS, 8 juin 2017 (TICsanté) - Le directeur de l'Agence des systèmes d'information partagés de santé (Asip santé), Michel Gagneux, a détaillé lors de la Paris Healthcare Week les travaux en cours afin de rendre opérationnel le dispositif de signalement des incidents informatiques pour les établissements de santé au mois d'octobre prochain.

Interrogé par TICsanté sur les travaux en cours pour assurer une plus grande sécurité des systèmes d'information de santé en France, Michel Gagneux a fait le point sur la mise en place d'un portail de signalement des incidents informatiques aux agences régionales de santé (ARS).

Un décret d'application de la loi de modernisation du système de santé publié en septembre 2016 détaille les incidents
informatiques "graves" et "significatifs" que les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à l'ARS compétente, rappelle-t-on (voir dépêche du 19 septembre 2016).

"L'Asip santé a été chargée d'aider les établissements de santé à identifier, collecter, qualifier et répondre à tous les incidents informatiques graves et significatifs", a souligné Michel Gagneux.

Il a rappelé qu'un incident jugé "grave" était défini comme impactant "l'intégrité, la confidentialité d'une donnée" et pouvant "compromettre la qualité de la prise en charge d'un patient". L'attaque au ramsomware, ou "rançongiciel", qui a affecté le 12 mai plusieurs hôpitaux britanniques (voir dépêche du 16 mai 2017) correspondait à un incident "grave", a cité Michel Gagneux à titre d'exemple.

Un incident "significatif" correspond à un problème touchant un établissement de santé donné mais "pouvant s'étendre et se reproduire vite ailleurs", a poursuivi le directeur général de l'Asip santé.

"Nous sommes en phase de construction du dispositif qui permettra aux établissements, à partir du mois d'octobre 2017, de transmettre aux ARS les incidents graves, et à l'Asip santé les incidents jugés significatifs, afin de les aider à qualifier ces incidents", a-t-il expliqué.

Il s'agit notamment de définir s'il s'agit d'un virus, et le cas échant, le type de virus impliqué, de déterminer si la faille vient d'une vulnérabilité d'un logiciel ou du système d'information de l'établissement, voire d'un défaut de protection firewall par exemple.

"Une fois les incidents qualifiés, l'objectif est de retourner voir les établissements pour leur communiquer des bonnes pratiques à mettre en place ou les aider quand ils ont un incident très spécifique à traiter", a précisé Michel Gagneux.

Ce dispositif d'alerte des ARS et de l'Asip santé passera par le portail de signalement des évènements sanitaires indésirables mis en place à titre expérimental depuis le début de l'année (voir dépêche du 15 mars 2017).

"Il y aura un canal spécifique pour les incidents informatiques, ce qui nous évite d'avoir à rebâtir un système d'information", a souligné Michel Gagneux.

Dans un premier temps, qualifié par le directeur de l'Asip santé de "phase d'apprentissage", les établissements transmettront parallèlement l'information aux ARS et à l'Asip santé pour tous les incidents. La notification de l'incident à la Commission nationale de l'informatique et des libertés (Cnil) fera également partie du processus.

Un comité de pilotage du dispositif de remontée des informations associe actuellement des représentants d'ARS, du ministère de la santé, de l'Asip santé, de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

"L'objectif est de mettre en place un outil de collecte de l'information et de prévention pour faire progresser la sécurité informatique des établissements de santé, et le traitement des incidents", a souligné Michel Gagneux, présageant que "dans les 2 à 3 ans qui viennent, nous serons armés pour être très réactifs sur les questions de cybersécurité".

Il a reconnu qu'actuellement cette sécurité informatique était "inégale" et dépendante de "la qualité des logiciels utilisés et des matériels". "Notre travail est d'aider la communauté hospitalière à progresser en qualité", a-t-il appuyé.

rm/ab/

Partagez cet article

http://www.univ-angers.fr/fr/formation/offre-de-formation/diplome-d-universite-3eme-cycle-DUC3/sciences-technologies-sante-04/du-ssis-program-pdussis-1.html
Les dépêches liées à cette information
http://innovinmed.com/content/pr%C3%A9sentation-d%E2%80%99innov%E2%80%99inmed
http://www.web100t.fr
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Assises nationales du HS2
Le 22/09/2017
Forum national "NTIC et maladies rares"
Le 25/09/2017
5e édition de l'"e-santé en actions"
Le 28/09/2017
Catel Paris 2017
Du 05/10/2017 au 06/10/2017
36h Chrono Bourgogne-Franche-Comté
Le 17/10/2017