https://vieviewer.com/
https://openbi.org/covid19-suivi-du-covid-19/

Systèmes d'information

Une instruction précise le rôle des ARS dans le traitement des incidents informatiques des structures de santé

0 294

PARIS, 18 octobre 2017 (TICsanté) - Une instruction du ministère des solidarités et de la santé mise en ligne le 10 octobre sur le site circulaires.legifrance.gouv.fr précise le rôle des agences régionales de santé (ARS) dans le nouveau dispositif de traitement des incidents informatiques affectant les établissements de santé, hôpitaux des armées, centres de radiothérapies et laboratoires de biologie médicale.

Depuis le dimanche 1er octobre, ces structures sont tenues de relayer à leur ARS les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé, rappelle-t-on (voir dépêche du 19 septembre 2016).

Ces remontées doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace dédié aux professionnels de santé (www.signalement.social-sante.gouv.fr).

Une cellule d'accompagnement cybersécurité des structures de santé (ACSS) a été mise en place au sein de l'Agence des systèmes d'information partagés de santé (Asip santé) et travaillera en lien avec les ARS.

"Les ARS s'appuient sur l'Asip santé/cellule ACSS qui est chargée d'analyser la déclaration et de qualifier les incidents signalés", précise l'instruction publiée le 10 octobre.

La cellule et l'ARS peuvent demander à la structure concernée "toute information complémentaire permettant la qualification de l'incident et la mise en place d'une réponse adaptée", est-il ajouté.

A la demande de la structure, elles peuvent proposer "des mesures d'urgence pour limiter l'impact" de l'incident informatique, "des mesures de remédiation" et "des mesures destinées à améliorer la sécurité du ou des systèmes d'information concernés".

Les ARS sont chargées par l'instruction de "mettre en place une organisation interne appropriée pour suivre le traitement de signalements d'incidents de sécurité".

Elles doivent prévoir, en lien avec le fonctionnaire de sécurité des systèmes d'information (FSSI) du ministère, des "actions de communication adaptées" pour présenter aux responsables des structures de santé le nouveau dispositif de déclaration et de traitement des incidents informatiques.

"Vous veillerez à la mise en place de boîtes fonctionnelles dédiées à la SSI au sein des établissements concernés ainsi qu'au niveau de vos ARS (SSI-[région]@ars.sante.fr) permettant la réception d'alertes spécifiques en matière de cybersécurité", détaille l'instruction.

Principales actions à mener par les ARS:
  • recevoir les signalements et demande une analyse à l'Asip santé en vue de leur qualification,
  • participer à l'analyse effectuée par l'Asip santé
  • apporter si besoin un accompagnement dans le traitement de l'incident
  • prendre les mesures nécessaires pour faire face aux conséquences éventuelles de l'incident sur l'offre de soins de son territoire.
  • sensibiliser l'ensemble des professionnels du secteur à la sécurité des systèmes d'information et à la déclaration des incidents graves de sécurité des systèmes d'information.

Instruction n°SG/SHFDS/FSSI/2017/ 281 du 26 septembre 2017 relative au rôle des ARS dans la mise en oeuvre du dispositif de déclaration obligatoire et de traitement des signalement des incidents graves de sécurité des systèmes d'information des structures de santé

rm/ab/

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

Alerte de la cellule ACSS sur des fax frauduleux envoyés aux hôpitaux

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) a diffusé le 11 juillet une alerte sur une campagne d'utilisation frauduleuse du fax afin de récupérer des informations auprès d'établissements de santé.

0 474

Acteurs

Une nouvelle charte de bonnes pratiques se prépare entre fédérations hospitalières et éditeurs informatiques

PARIS (TICsanté) - Une nouvelle charte de bonnes pratiques visant à améliorer les relations contractuelles entre donneurs d'ordre et prestataires spécialisés dans les systèmes d'information de santé est en cours de finalisation pour être adoptée d'ici juillet par les fédérations hospitalières et des représentants des éditeurs et entreprises de services numériques, a-t-on appris fin mai lors de la Paris Healthcare Week.

0 580

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 7 =
http://www.canyon.fr/
https://www.enovacom.fr/plan-blanc-et-situation-sanitaire-exceptionnelle-sse

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 13/04/2021