https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
http://4axes.fr/?xtor=SEC-200

Systèmes d'information

Une instruction précise le rôle des ARS dans le traitement des incidents informatiques des structures de santé

0 180

PARIS, 18 octobre 2017 (TICsanté) - Une instruction du ministère des solidarités et de la santé mise en ligne le 10 octobre sur le site circulaires.legifrance.gouv.fr précise le rôle des agences régionales de santé (ARS) dans le nouveau dispositif de traitement des incidents informatiques affectant les établissements de santé, hôpitaux des armées, centres de radiothérapies et laboratoires de biologie médicale.

Depuis le dimanche 1er octobre, ces structures sont tenues de relayer à leur ARS les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé, rappelle-t-on (voir dépêche du 19 septembre 2016).

Ces remontées doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace dédié aux professionnels de santé (www.signalement.social-sante.gouv.fr).

Une cellule d'accompagnement cybersécurité des structures de santé (ACSS) a été mise en place au sein de l'Agence des systèmes d'information partagés de santé (Asip santé) et travaillera en lien avec les ARS.

"Les ARS s'appuient sur l'Asip santé/cellule ACSS qui est chargée d'analyser la déclaration et de qualifier les incidents signalés", précise l'instruction publiée le 10 octobre.

La cellule et l'ARS peuvent demander à la structure concernée "toute information complémentaire permettant la qualification de l'incident et la mise en place d'une réponse adaptée", est-il ajouté.

A la demande de la structure, elles peuvent proposer "des mesures d'urgence pour limiter l'impact" de l'incident informatique, "des mesures de remédiation" et "des mesures destinées à améliorer la sécurité du ou des systèmes d'information concernés".

Les ARS sont chargées par l'instruction de "mettre en place une organisation interne appropriée pour suivre le traitement de signalements d'incidents de sécurité".

Elles doivent prévoir, en lien avec le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère, des "actions de communication adaptées" pour présenter aux responsables des structures de santé le nouveau dispositif de déclaration et de traitement des incidents informatiques.

"Vous veillerez à la mise en place de boîtes fonctionnelles dédiées à la SSI au sein des établissements concernés ainsi qu'au niveau de vos ARS (SSI-[région]@ars.sante.fr) permettant la réception d'alertes spécifiques en matière de cybersécurité", détaille l'instruction.

Principales actions à mener par les ARS:
  • recevoir les signalements et demande une analyse à l'Asip santé en vue de leur qualification,
  • participer à l'analyse effectuée par l'Asip santé
  • apporter si besoin un accompagnement dans le traitement de l'incident
  • prendre les mesures nécessaires pour faire face aux conséquences éventuelles de l'incident sur l'offre de soins de son territoire.
  • sensibiliser l'ensemble des professionnels du secteur à la sécurité des systèmes d'information et à la déclaration des incidents graves de sécurité des systèmes d'information.

Instruction n°SG/SHFDS/FSSI/2017/ 281 du 26 septembre 2017 relative au rôle des ARS dans la mise en oeuvre du dispositif de déclaration obligatoire et de traitement des signalement des incidents graves de sécurité des systèmes d'information des structures de santé

rm/ab/

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

L'Ugap choisit le groupe Prisme pour le suivi et la sécurisation des biens et des personnes

Le groupe Prisme a remporté pour 4 ans un marché de solutions de traçabilité, de suivi et de sécurisation des biens et des personnes, proposé par l'Union des groupements d'achats publics (Ugap).

0 353

En bref

Un "escape game" pour sensibiliser à la cybersécurité dans les Pays de la Loire

Le groupement de coopération sanitaire (GCS) e-santé Pays de la Loire a présenté le 20 novembre à Angers un jeu d'évasion développé avec Orange Cyberdéfense, visant à sensibiliser les structures de santé de la région à la sécurité numérique.

0 394

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 7 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://www.corwin.eu/actualite/fehap2019.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fehap2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019

  • 3ème édition des Entretiens de Galien

    Du 27/11/2019 au 28/11/2019

  • Grand Prix mondial de la télémédecine

    Le 05/12/2019

  • Consumer Electronics Show (CES) 2020

    Du 07/01/2020 au 10/01/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020