https://global.agfahealthcare.com/france/systemes-informations/hexalis/
https://www.ctm-telemedecine.fr/

Systèmes d'information

Le canal de signalement des incidents informatiques devrait être opérationnel en octobre 2017 (Asip santé)

0 100

PARIS, 8 juin 2017 (TICsanté) - Le directeur de l'Agence des systèmes d'information partagés de santé (Asip santé), Michel Gagneux, a détaillé lors de la Paris Healthcare Week les travaux en cours afin de rendre opérationnel le dispositif de signalement des incidents informatiques pour les établissements de santé au mois d'octobre prochain.

Interrogé par TICsanté sur les travaux en cours pour assurer une plus grande sécurité des systèmes d'information de santé en France, Michel Gagneux a fait le point sur la mise en place d'un portail de signalement des incidents informatiques aux agences régionales de santé (ARS).

Un décret d'application de la loi de modernisation du système de santé publié en septembre 2016 détaille les incidents
informatiques "graves" et "significatifs" que les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à l'ARS compétente, rappelle-t-on (voir dépêche du 19 septembre 2016).

"L'Asip santé a été chargée d'aider les établissements de santé à identifier, collecter, qualifier et répondre à tous les incidents informatiques graves et significatifs", a souligné Michel Gagneux.

Il a rappelé qu'un incident jugé "grave" était défini comme impactant "l'intégrité, la confidentialité d'une donnée" et pouvant "compromettre la qualité de la prise en charge d'un patient". L'attaque au ramsomware, ou "rançongiciel", qui a affecté le 12 mai plusieurs hôpitaux britanniques (voir dépêche du 16 mai 2017) correspondait à un incident "grave", a cité Michel Gagneux à titre d'exemple.

Un incident "significatif" correspond à un problème touchant un établissement de santé donné mais "pouvant s'étendre et se reproduire vite ailleurs", a poursuivi le directeur général de l'Asip santé.

"Nous sommes en phase de construction du dispositif qui permettra aux établissements, à partir du mois d'octobre 2017, de transmettre aux ARS les incidents graves, et à l'Asip santé les incidents jugés significatifs, afin de les aider à qualifier ces incidents", a-t-il expliqué.

Il s'agit notamment de définir s'il s'agit d'un virus, et le cas échant, le type de virus impliqué, de déterminer si la faille vient d'une vulnérabilité d'un logiciel ou du système d'information de l'établissement, voire d'un défaut de protection firewall par exemple.

"Une fois les incidents qualifiés, l'objectif est de retourner voir les établissements pour leur communiquer des bonnes pratiques à mettre en place ou les aider quand ils ont un incident très spécifique à traiter", a précisé Michel Gagneux.

Ce dispositif d'alerte des ARS et de l'Asip santé passera par le portail de signalement des évènements sanitaires indésirables mis en place à titre expérimental depuis le début de l'année (voir dépêche du 15 mars 2017).

"Il y aura un canal spécifique pour les incidents informatiques, ce qui nous évite d'avoir à rebâtir un système d'information", a souligné Michel Gagneux.

Dans un premier temps, qualifié par le directeur de l'Asip santé de "phase d'apprentissage", les établissements transmettront parallèlement l'information aux ARS et à l'Asip santé pour tous les incidents. La notification de l'incident à la Commission nationale de l'informatique et des libertés (Cnil) fera également partie du processus.

Un comité de pilotage du dispositif de remontée des informations associe actuellement des représentants d'ARS, du ministère de la santé, de l'Asip santé, de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

"L'objectif est de mettre en place un outil de collecte de l'information et de prévention pour faire progresser la sécurité informatique des établissements de santé, et le traitement des incidents", a souligné Michel Gagneux, présageant que "dans les 2 à 3 ans qui viennent, nous serons armés pour être très réactifs sur les questions de cybersécurité".

Il a reconnu qu'actuellement cette sécurité informatique était "inégale" et dépendante de "la qualité des logiciels utilisés et des matériels". "Notre travail est d'aider la communauté hospitalière à progresser en qualité", a-t-il appuyé.

rm/ab/

La Rédaction
redaction@ticsante.com

https://bit.ly/2Vj0l5M

En bref

Microsoft s'allie à Enovacom pour intégrer l'espace MSSanté

Microsoft et Enovacom, filiale d'Orange Business Services spécialisée dans l'interopérabilité des systèmes d'information de santé, ont annoncé début décembre un partenariat afin de rendre la messagerie Exchange* de Microsoft compatible avec l'espace national des messageries sécurisées de santé (MSSanté).

0 589

En bref

L'Ugap choisit le groupe Prisme pour le suivi et la sécurisation des biens et des personnes

Le groupe Prisme a remporté pour 4 ans un marché de solutions de traçabilité, de suivi et de sécurisation des biens et des personnes, proposé par l'Union des groupements d'achats publics (Ugap).

0 293
https://digital-solutions2.konicaminolta.fr/FR-20190521-TDS-0-MLT-EVT-HVF-0-01-Page-de-contact-HIT.html?utm_medium=email&utm_campaign=FR-20190521-TDS-0-MLT-EVT-HVF-0-salon-HIT-2019&utm_source=Event&utm_term=&utm_content=contact

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 5 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://mipih.fr/

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 59es Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

  • Cercle Anap "Le numérique en santé"

    Le 13/06/2019

  • 10es Rencontres ac@DM

    Du 13/06/2019 au 14/06/2019

  • Université d'été de la e-santé 2019

    Du 02/07/2019 au 04/07/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019