https://vieviewer.com/
https://openbi.org/covid19-suivi-du-covid-19/

Systèmes d'information

Médico-social: une circulaire détaille les actions "essentielles" pour sécuriser le système d'information des établissements

0 195

PARIS, 16 août 2017 (TICsanté) - Une instruction mise en ligne fin juillet sur le site circulaire.legifrance.gouv.fr précise les mesures dont l'application s'avère "essentielle" pour assurer la sécurité des systèmes d'information (SI) des établissements et services sociaux et médico-sociaux (ESSMS) "dans un contexte marqué par la recrudescence des malveillances informatiques".

L'instruction datée du 4 juillet vise à "développer une politique globale de sécurité" des ESSMS. "Dans ce cadre, avant la fin de l'année 2017, chaque directeur d'ESSMS devra, en fonction des spécificités de sa structure (taille, environnement, configuration des locaux, type de population prise en charge…), soit actualiser son règlement de fonctionnement afin d'y intégrer les mesures de sécurité adéquates, soit élaborer une fiche de sécurité qui sera annexée au règlement de fonctionnement", précise-t-elle.

L'annexe n°1 de l'instruction détaille parmi "les lignes directrices pour l'élaboration d'une fiche de sécurité" les mesures spécifiques à la sécurité des SI des ESSMS.

Elle rappelle que "les cyberattaques menées contre des systèmes d'information insuffisamment protégés entraînent des conséquences financières, de temps passé et de gêne professionnelle très élevées", et cite notamment l'exemple des ramsomwares, ou rançongiciels, logiciels informatiques malveillants chiffrant et bloquant les fichiers contenus sur un ordinateur et exigeant une rançon en l'échange de la clé de déchiffrement.

"La transformation numérique rapide du secteur social et médico-social nécessite de tenir compte de ces nouveaux risques", est-il souligné.

Pour se prémunir des attaques, l'annexe liste une série de mesures de sécurité à mettre en place, parmi lesquelles figurent:

  • la mise à jour régulière des logiciels
  • l'équipement des ordinateurs en logiciels antivirus et leur protection par un pare-feu
  • la sauvegarde des informations, au minimum hebdomadaire, avec une conservation des sauvegardes mensuelles sur 12 mois glissants, et la conservation d'une copie sécurisée dans un lieu différent
  • le verrouillage des sessions de travail sur ordinateur de façon automatique au bout d'un temps d'inactivité, à adapter à l'organisation du travail
  • le recours à des mots de passe individuels, changés régulièrement, d'au moins 10 caractères mêlant chiffres, lettres et caractères spéciaux
  • l'élaboration d'une mode de fonctionnement dégradé dans le cadre du plan de continuité d'activité
  • la sensibilisation des personnels aux bonnes pratiques d'hygiène informatique
  • la mise en oeuvre, à destination des personnels, d'une "politique d'utilisation acceptable" concernant la navigation sur internet (messageries électroniques, salons de discussion, réseaux sociaux, sites marchands, sites de téléchargement, etc.)

La circulaire cite plusieurs guides et référentiels à consulter pour la mise en oeuvre de mesures de sécurité informatique dans les ESSMS, parmi lesquels les guides de bonnes pratiques et d'hygiène informatique publiés par l'Agence nationale de la sécurité des systèmes d'information (Anssi) (voir brève du 1er janvier 2017).

Elle renvoie également à la politique générale de sécurité des systèmes d'information de santé (PGSSI-S), à l'arrêté du 1er octobre 2015 portant approbation de la politique de sécurité des systèmes d'information pour les ministères chargés des affaires sociales (PSSI MCAS) (voir dépêche du 19 octobre 2015) et à l'instruction du 14 octobre 2016 relative à la mise en oeuvre du plan d'action SSI (voir dépêche du 5 décembre 2016).

Instruction n°SG/HFDS/DGCS/2017/219 du 4 juillet 2017 relative aux mesures de sécurisation dans les établissements et services sociaux et médico-sociaux

rm/ab

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

La DGOS publie un mémento sur la protection des données personnelles

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a publié fin mars un mémento à l'usage des directions d'établissements de santé afin de les sensibiliser aux impacts du règlement général européen relatif à la protection des données personnelles (RGPD).

0 737

Systèmes d'information

Les activités de deux hôpitaux publics ralenties par des attaques informatiques en mars

LE MANS (TICsanté) - Un centre hospitalier (CH) et un CHU ont été victimes il y a une quinzaine de jours d'attaques informatiques ayant paralysé une partie de leur activité, donnant lieu à des interventions du ministère de la santé et de l'Agence nationale de la sécurité des systèmes d'information (Anssi), a relayé le 2 avril Philippe Loudenot, fonctionnaire chargé de la sécurité informatique pour les ministères sociaux.

0 766

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 2 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 3e colloque sur l'imagerie à l'heure de l'IA

    Le 22/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • SIDO 2020

    Du 12/05/2020 au 13/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

  • 12e colloque données de santé en vie réelle

    Le 16/06/2020

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020