https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Systèmes d'information

Sécurité informatique: plus de 140 incidents déclarés par des structures de santé avec le nouveau dispositif de signalement

0 218

(Par Raphaël MOREAUX, au 6ème congrès national de l'Apssis)

LE MANS, 6 avril 2018 (TICsanté) - Plus de 140 incidents informatiques ont été déclarés par les structures de santé depuis la mise en place du nouveau dispositif de signalement des incidents en octobre 2017, a déclaré le 3 avril Philippe Loudenot, fonctionnaire en charge de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé.

Depuis le 1er octobre 2017, les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à leur agence régionale de santé (ARS) les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé (voir dépêche du 2 octobre 2017). Cette mesure est prise en application de la loi de modernisation de notre système de santé du 26 janvier 2016, rappelle-t-on (voir dépêche du 19 septembre 2016).

Les remontées d'incidents informatiques doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace consacré aux professionnels de santé (www.signalement.social-sante.gouv.fr).

S'exprimant au Mans à l'occasion du 6ème congrès national de l'Association pour la sécurité des systèmes d'information de santé (Apssis), Philippe Loudenot a précisé que sur les 140 incidents déclarés depuis le 1er octobre 2017, "certains ont été considérés comme extrêmement graves, et deux ont fait l'objet d'un signalement à l'Anssi [Agence nationale de la sécurité des systèmes d'information, NDLR]".

"D'autres rentrent dans le cadre d'une note d'attention au niveau des cabinets ministériels", a-t-il ajouté. Il a évoqué le secteur de la radiothérapie comme faisant partie des "sujets importants".

La nouvelle procédure de signalement des incidents informatiques "fonctionne bien", a constaté le FSSI.

Il a reconnu la difficulté rencontrée par les structures de santé à qualifier les incidents "graves" ou "significatifs" devant faire l'objet d'une déclaration. "Dans le doute, déclarez!", a-t-il conseillé à son auditoire.

Les signalements d'incidents sont faits par le responsable de la sécurité du système d'information (RSSI), le directeur informatique ou le directeur de l'établissement. "Il y a tous les cas de figure", a noté Philippe Loudenot, pour qui il est "bien" que la direction générale "soit dans la boucle" afin de sensibiliser au thème de la cybersécurité.

"On parle tous de transition numérique ou digitale. Mais si l'on veut bien faire cette transition, la sécurité est un des socles de base", a-t-il appuyé.

Philippe Loudenot a rappelé la mise en place d'une cellule d'accompagnement à la cybersécurité des structures de santé (cellule ACSS), en lien avec l'Agence des systèmes d'information partagés de santé (Asip santé) et les ARS (voir dépêche du 18 octobre 2017).

A partir des incidents informatiques constatés, cette cellule édite des "fiches réflexes", mises en ligne sur le site www.cyberveille-sante.gouv.fr. "Cela nous permet d'appuyer les petites structures, de leur donner des conseils pratiques, même si la responsabilité du traitement [de l'incident, NDLR] reste bien à la charge de l'établissement", a souligné Philippe Loudenot.

Il a toutefois relevé que la cellule ACSS "gard[ait] la possibilité d'intervenir" ou de faire intervenir l'Anssi, "si le problème est grave ou important".

rm/gb/cd

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Des professionnels de la sécurité informatique en santé témoignent dans un ouvrage

PARIS (TICsanté) - L'Association pour la sécurité des systèmes d'information de santé (Apssis) a publié le 16 janvier un ouvrage collectif réunissant une quarantaine de témoignages de professionnels de la cybersécurité sur un métier qui devient "autant technique que stratégique" pour les établissements, a relevé Vincent Trely, président de l'Apssis, interrogé par TICsanté.

1 244

En bref

La gouvernance de la sécurité informatique au programme du prochain congrès de l'Apssis

La 7e édition du congrès national de l'Association pour la sécurité des systèmes d'information de santé (Apssis), qui se tiendra du 2 au 4 avril 2019 au Mans, accordera une large place au sujet de la gouvernance de la sécurité informatique dans les établissements de santé, a annoncé l'association le 17 septembre.

0 172

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 4 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
https://www.evolucare.com/articles/salon-sfar2019-palais_des_congres.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=sfar2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Sommet European AI for Health

    Le 05/09/2019

  • 7èmes Rencontres du progrès médical

    Le 10/09/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019

  • Catel Paris 2019

    Le 03/10/2019

  • 5ème Colloque cybersécurité en santé

    Le 03/10/2019

  • FASN Hôpital du futur

    Le 03/10/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019