https://vieviewer.com/
https://openbi.org/covid19-suivi-du-covid-19/

Systèmes d'information

Sécurité informatique: plus de 140 incidents déclarés par des structures de santé avec le nouveau dispositif de signalement

0 371

(Par Raphaël MOREAUX, au 6ème congrès national de l'Apssis)

LE MANS, 6 avril 2018 (TICsanté) - Plus de 140 incidents informatiques ont été déclarés par les structures de santé depuis la mise en place du nouveau dispositif de signalement des incidents en octobre 2017, a déclaré le 3 avril Philippe Loudenot, fonctionnaire en charge de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé.

Depuis le 1er octobre 2017, les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à leur agence régionale de santé (ARS) les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé (voir dépêche du 2 octobre 2017). Cette mesure est prise en application de la loi de modernisation de notre système de santé du 26 janvier 2016, rappelle-t-on (voir dépêche du 19 septembre 2016).

Les remontées d'incidents informatiques doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace consacré aux professionnels de santé (www.signalement.social-sante.gouv.fr).

S'exprimant au Mans à l'occasion du 6ème congrès national de l'Association pour la sécurité des systèmes d'information de santé (Apssis), Philippe Loudenot a précisé que sur les 140 incidents déclarés depuis le 1er octobre 2017, "certains ont été considérés comme extrêmement graves, et deux ont fait l'objet d'un signalement à l'Anssi [Agence nationale de la sécurité des systèmes d'information, NDLR]".

"D'autres rentrent dans le cadre d'une note d'attention au niveau des cabinets ministériels", a-t-il ajouté. Il a évoqué le secteur de la radiothérapie comme faisant partie des "sujets importants".

La nouvelle procédure de signalement des incidents informatiques "fonctionne bien", a constaté le FSSI.

Il a reconnu la difficulté rencontrée par les structures de santé à qualifier les incidents "graves" ou "significatifs" devant faire l'objet d'une déclaration. "Dans le doute, déclarez!", a-t-il conseillé à son auditoire.

Les signalements d'incidents sont faits par le responsable de la sécurité du système d'information (RSSI), le directeur informatique ou le directeur de l'établissement. "Il y a tous les cas de figure", a noté Philippe Loudenot, pour qui il est "bien" que la direction générale "soit dans la boucle" afin de sensibiliser au thème de la cybersécurité.

"On parle tous de transition numérique ou digitale. Mais si l'on veut bien faire cette transition, la sécurité est un des socles de base", a-t-il appuyé.

Philippe Loudenot a rappelé la mise en place d'une cellule d'accompagnement à la cybersécurité des structures de santé (cellule ACSS), en lien avec l'Agence des systèmes d'information partagés de santé (Asip santé) et les ARS (voir dépêche du 18 octobre 2017).

A partir des incidents informatiques constatés, cette cellule édite des "fiches réflexes", mises en ligne sur le site www.cyberveille-sante.gouv.fr. "Cela nous permet d'appuyer les petites structures, de leur donner des conseils pratiques, même si la responsabilité du traitement [de l'incident, NDLR] reste bien à la charge de l'établissement", a souligné Philippe Loudenot.

Il a toutefois relevé que la cellule ACSS "gard[ait] la possibilité d'intervenir" ou de faire intervenir l'Anssi, "si le problème est grave ou important".

rm/gb/cd

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Cybersécurité: 18 incidents liés à des rançongiciels dans la santé traités par l'Anssi en 2019

PARIS (TICsanté) - L'Agence nationale de la sécurité des systèmes d'information (Anssi) a traité 18 incidents liés à des rançongiciels dans la santé en 2019, ce qui en fait le secteur le plus touché devant les collectivités territoriales (14 incidents), les services (7) et l'éducation (6), selon un rapport du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) publié le 29 janvier.

0 634

Systèmes d'information

Cyberattaque: le système d'information du CHU de Rouen "quasiment revenu à la normale"

ROUEN (TICsante) - Victime d’une cyberattaque la semaine dernière, le système d'information (SI) du CHU de Rouen était "quasiment revenu à la normale" mardi 26 novembre, a-t-on appris auprès de la direction de la communication de l'établissement.

0 338

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
4 + 4 =
http://www.canyon.fr/
http://www.mediane.tm.fr/mediane-planning-sanitaire/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 13/04/2021