https://global.agfahealthcare.com/france/systemes-informations/hexalis/
https://www.ctm-telemedecine.fr/

Systèmes d'information

Médico-social: une circulaire détaille les actions "essentielles" pour sécuriser le système d'information des établissements

0 105

PARIS, 16 août 2017 (TICsanté) - Une instruction mise en ligne fin juillet sur le site circulaire.legifrance.gouv.fr précise les mesures dont l'application s'avère "essentielle" pour assurer la sécurité des systèmes d'information (SI) des établissements et services sociaux et médico-sociaux (ESSMS) "dans un contexte marqué par la recrudescence des malveillances informatiques".

L'instruction datée du 4 juillet vise à "développer une politique globale de sécurité" des ESSMS. "Dans ce cadre, avant la fin de l'année 2017, chaque directeur d'ESSMS devra, en fonction des spécificités de sa structure (taille, environnement, configuration des locaux, type de population prise en charge…), soit actualiser son règlement de fonctionnement afin d'y intégrer les mesures de sécurité adéquates, soit élaborer une fiche de sécurité qui sera annexée au règlement de fonctionnement", précise-t-elle.

L'annexe n°1 de l'instruction détaille parmi "les lignes directrices pour l'élaboration d'une fiche de sécurité" les mesures spécifiques à la sécurité des SI des ESSMS.

Elle rappelle que "les cyberattaques menées contre des systèmes d'information insuffisamment protégés entraînent des conséquences financières, de temps passé et de gêne professionnelle très élevées", et cite notamment l'exemple des ramsomwares, ou rançongiciels, logiciels informatiques malveillants chiffrant et bloquant les fichiers contenus sur un ordinateur et exigeant une rançon en l'échange de la clé de déchiffrement.

"La transformation numérique rapide du secteur social et médico-social nécessite de tenir compte de ces nouveaux risques", est-il souligné.

Pour se prémunir des attaques, l'annexe liste une série de mesures de sécurité à mettre en place, parmi lesquelles figurent:

  • la mise à jour régulière des logiciels
  • l'équipement des ordinateurs en logiciels antivirus et leur protection par un pare-feu
  • la sauvegarde des informations, au minimum hebdomadaire, avec une conservation des sauvegardes mensuelles sur 12 mois glissants, et la conservation d'une copie sécurisée dans un lieu différent
  • le verrouillage des sessions de travail sur ordinateur de façon automatique au bout d'un temps d'inactivité, à adapter à l'organisation du travail
  • le recours à des mots de passe individuels, changés régulièrement, d'au moins 10 caractères mêlant chiffres, lettres et caractères spéciaux
  • l'élaboration d'une mode de fonctionnement dégradé dans le cadre du plan de continuité d'activité
  • la sensibilisation des personnels aux bonnes pratiques d'hygiène informatique
  • la mise en oeuvre, à destination des personnels, d'une "politique d'utilisation acceptable" concernant la navigation sur internet (messageries électroniques, salons de discussion, réseaux sociaux, sites marchands, sites de téléchargement, etc.)

La circulaire cite plusieurs guides et référentiels à consulter pour la mise en oeuvre de mesures de sécurité informatique dans les ESSMS, parmi lesquels les guides de bonnes pratiques et d'hygiène informatique publiés par l'Agence nationale de la sécurité des systèmes d'information (Anssi) (voir brève du 1er janvier 2017).

Elle renvoie également à la politique générale de sécurité des systèmes d'information de santé (PGSSI-S), à l'arrêté du 1er octobre 2015 portant approbation de la politique de sécurité des systèmes d'information pour les ministères chargés des affaires sociales (PSSI MCAS) (voir dépêche du 19 octobre 2015) et à l'instruction du 14 octobre 2016 relative à la mise en oeuvre du plan d'action SSI (voir dépêche du 5 décembre 2016).

Instruction n°SG/HFDS/DGCS/2017/219 du 4 juillet 2017 relative aux mesures de sécurisation dans les établissements et services sociaux et médico-sociaux

rm/ab

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

L'informatisation du dossier médical achevée dans 70% des établissements (Atlas des SIH 2018)

(Par Wassinia ZIRAR et Raphaël MOREAUX)

PARIS, 31 mai 2018 (TICsanté) - Le dossier médical du patient est informatisé dans 70% des établissements de santé et 26% sont en cours d'informatisation, selon la dernière édition de l'Atlas des systèmes d'information hospitaliers (SIH) présentée le 30 mai lors de la Paris Healthcare Week.

1 143

Systèmes d'information

Zebra présente une nouvelle gamme d'imprimantes propre au milieu hospitalier

SAINT-AUBIN (Essonne), 28 mai 2018 (TICsanté) - La société Zebra Technologies a sorti une nouvelle génération d'imprimantes "plus performantes" dévolues au milieu hospitalier, comprenant notamment de nouvelles modalités d'accès sécurisé aux données, a expliqué à TICsanté Thierry Vasseur, vice-président et directeur des ventes de Zebra en France et au Benelux.

0 152
https://digital-solutions2.konicaminolta.fr/FR-20190521-TDS-0-MLT-EVT-HVF-0-01-Page-de-contact-HIT.html?utm_medium=email&utm_campaign=FR-20190521-TDS-0-MLT-EVT-HVF-0-salon-HIT-2019&utm_source=Event&utm_term=&utm_content=contact

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
3 + 4 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://mipih.fr/

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 59es Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

  • Cercle Anap "Le numérique en santé"

    Le 13/06/2019

  • 10es Rencontres ac@DM

    Du 13/06/2019 au 14/06/2019

  • Université d'été de la e-santé 2019

    Du 02/07/2019 au 04/07/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019