https://inovelan.fr/santnetbox/

Systèmes d'information

Sécurité informatique: plus de 140 incidents déclarés par des structures de santé avec le nouveau dispositif de signalement

0 58

(Par Raphaël MOREAUX, au 6ème congrès national de l'Apssis)

LE MANS, 6 avril 2018 (TICsanté) - Plus de 140 incidents informatiques ont été déclarés par les structures de santé depuis la mise en place du nouveau dispositif de signalement des incidents en octobre 2017, a déclaré le 3 avril Philippe Loudenot, fonctionnaire en charge de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé.

Depuis le 1er octobre 2017, les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à leur agence régionale de santé (ARS) les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé (voir dépêche du 2 octobre 2017). Cette mesure est prise en application de la loi de modernisation de notre système de santé du 26 janvier 2016, rappelle-t-on (voir dépêche du 19 septembre 2016).

Les remontées d'incidents informatiques doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace consacré aux professionnels de santé (www.signalement.social-sante.gouv.fr).

S'exprimant au Mans à l'occasion du 6ème congrès national de l'Association pour la sécurité des systèmes d'information de santé (Apssis), Philippe Loudenot a précisé que sur les 140 incidents déclarés depuis le 1er octobre 2017, "certains ont été considérés comme extrêmement graves, et deux ont fait l'objet d'un signalement à l'Anssi [Agence nationale de la sécurité des systèmes d'information, NDLR]".

"D'autres rentrent dans le cadre d'une note d'attention au niveau des cabinets ministériels", a-t-il ajouté. Il a évoqué le secteur de la radiothérapie comme faisant partie des "sujets importants".

La nouvelle procédure de signalement des incidents informatiques "fonctionne bien", a constaté le FSSI.

Il a reconnu la difficulté rencontrée par les structures de santé à qualifier les incidents "graves" ou "significatifs" devant faire l'objet d'une déclaration. "Dans le doute, déclarez!", a-t-il conseillé à son auditoire.

Les signalements d'incidents sont faits par le responsable de la sécurité du système d'information (RSSI), le directeur informatique ou le directeur de l'établissement. "Il y a tous les cas de figure", a noté Philippe Loudenot, pour qui il est "bien" que la direction générale "soit dans la boucle" afin de sensibiliser au thème de la cybersécurité.

"On parle tous de transition numérique ou digitale. Mais si l'on veut bien faire cette transition, la sécurité est un des socles de base", a-t-il appuyé.

Philippe Loudenot a rappelé la mise en place d'une cellule d'accompagnement à la cybersécurité des structures de santé (cellule ACSS), en lien avec l'Agence des systèmes d'information partagés de santé (Asip santé) et les ARS (voir dépêche du 18 octobre 2017).

A partir des incidents informatiques constatés, cette cellule édite des "fiches réflexes", mises en ligne sur le site www.cyberveille-sante.gouv.fr. "Cela nous permet d'appuyer les petites structures, de leur donner des conseils pratiques, même si la responsabilité du traitement [de l'incident, NDLR] reste bien à la charge de l'établissement", a souligné Philippe Loudenot.

Il a toutefois relevé que la cellule ACSS "gard[ait] la possibilité d'intervenir" ou de faire intervenir l'Anssi, "si le problème est grave ou important".

rm/gb/cd

La Rédaction
redaction@ticsante.com
http://www.computer-engineering.fr/

E-santé

La suite du programme Hôpital numérique soutiendra l'ouverture des établissements vers la ville (DGOS)

(Par Raphaël MOREAUX, au 6ème congrès de l'Apssis)

LE MANS, 5 avril 2018 (TICsanté) - Le programme Hop'EN, qui doit prendre en 2018 le relais du programme Hôpital numérique, devrait comporter de nouveaux prérequis en matière d'échange et de partage d'informations entre les établissements, les acteurs de santé de ville et le patient, a indiqué mardi Michel Raux, chargé de mission au bureau systèmes d'information de la direction générale de l'offre de soins (DGOS).

En bref

Antoine Petit officiellement nommé à la présidence du CNRS

PARIS, 26 janvier 2018 (APMnews) - La ministre de l'enseignement supérieur, de la recherche et de l'innovation, Frédérique Vidal, a nommé le 18 janvier Antoine Petit à la présidence du Centre national de la recherche scientifique (CNRS).

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 7 =
http://www.canyon.fr/
https://www.groupepsih.com/
http://www.web100t.fr

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Colloque TIC santé 2019

    Du 06/02/2019 au 07/02/2019

  • Hacking Health Camp 2019

    Du 22/03/2019 au 24/03/2019

  • 7ème Congrès national de l'Apssis

    Du 02/04/2019 au 04/04/2019

  • 2e Forum Derm@to Connecté

    Le 17/05/2019

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019