https://global.agfahealthcare.com/france/systemes-informations/hexalis/
http://vieviewer.com/

Systèmes d'information

Sécurité informatique: plus de 140 incidents déclarés par des structures de santé avec le nouveau dispositif de signalement

0 282

(Par Raphaël MOREAUX, au 6ème congrès national de l'Apssis)

LE MANS, 6 avril 2018 (TICsanté) - Plus de 140 incidents informatiques ont été déclarés par les structures de santé depuis la mise en place du nouveau dispositif de signalement des incidents en octobre 2017, a déclaré le 3 avril Philippe Loudenot, fonctionnaire en charge de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé.

Depuis le 1er octobre 2017, les établissements de santé, les hôpitaux des armées, les laboratoires de biologie médicale et les centres de radiothérapie sont tenus de relayer à leur agence régionale de santé (ARS) les incidents de sécurité "graves" et "significatifs" sur leurs systèmes d'information de santé (voir dépêche du 2 octobre 2017). Cette mesure est prise en application de la loi de modernisation de notre système de santé du 26 janvier 2016, rappelle-t-on (voir dépêche du 19 septembre 2016).

Les remontées d'incidents informatiques doivent se faire sur le portail de signalement des évènements sanitaires indésirables depuis l'espace consacré aux professionnels de santé (www.signalement.social-sante.gouv.fr).

S'exprimant au Mans à l'occasion du 6ème congrès national de l'Association pour la sécurité des systèmes d'information de santé (Apssis), Philippe Loudenot a précisé que sur les 140 incidents déclarés depuis le 1er octobre 2017, "certains ont été considérés comme extrêmement graves, et deux ont fait l'objet d'un signalement à l'Anssi [Agence nationale de la sécurité des systèmes d'information, NDLR]".

"D'autres rentrent dans le cadre d'une note d'attention au niveau des cabinets ministériels", a-t-il ajouté. Il a évoqué le secteur de la radiothérapie comme faisant partie des "sujets importants".

La nouvelle procédure de signalement des incidents informatiques "fonctionne bien", a constaté le FSSI.

Il a reconnu la difficulté rencontrée par les structures de santé à qualifier les incidents "graves" ou "significatifs" devant faire l'objet d'une déclaration. "Dans le doute, déclarez!", a-t-il conseillé à son auditoire.

Les signalements d'incidents sont faits par le responsable de la sécurité du système d'information (RSSI), le directeur informatique ou le directeur de l'établissement. "Il y a tous les cas de figure", a noté Philippe Loudenot, pour qui il est "bien" que la direction générale "soit dans la boucle" afin de sensibiliser au thème de la cybersécurité.

"On parle tous de transition numérique ou digitale. Mais si l'on veut bien faire cette transition, la sécurité est un des socles de base", a-t-il appuyé.

Philippe Loudenot a rappelé la mise en place d'une cellule d'accompagnement à la cybersécurité des structures de santé (cellule ACSS), en lien avec l'Agence des systèmes d'information partagés de santé (Asip santé) et les ARS (voir dépêche du 18 octobre 2017).

A partir des incidents informatiques constatés, cette cellule édite des "fiches réflexes", mises en ligne sur le site www.cyberveille-sante.gouv.fr. "Cela nous permet d'appuyer les petites structures, de leur donner des conseils pratiques, même si la responsabilité du traitement [de l'incident, NDLR] reste bien à la charge de l'établissement", a souligné Philippe Loudenot.

Il a toutefois relevé que la cellule ACSS "gard[ait] la possibilité d'intervenir" ou de faire intervenir l'Anssi, "si le problème est grave ou important".

rm/gb/cd

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

Préparation d'un ouvrage collectif sur la sécurité informatique en santé

L'Association de promotion de la sécurité des systèmes d'information de santé (Apssis) a annoncé le 28 mai préparer un ouvrage collectif donnant la parole aux responsables de la sécurité informatique (RSSI) et professionnels impliqués dans la cybersécurité des structures de santé.

0 174

E-santé

Le salon HIT innove à la Paris Healthcare Week 2018

PARIS, 14 mai 2018 (TICsanté) - Le salon Heath-IT (HIT), qui se tiendra du 29 au 31 mai dans le cadre de la Paris Healthcare Week, s'articulera autour de deux villages thématiques "start-up" et "e-santé" ainsi que deux espaces de conférences et de retours d'expérience, et accueillera pour la première fois un "HIT Summit" sur le sujet de l'intelligence artificielle (IA).

0 307

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 3 =
http://www.canyon.fr/
https://www.groupepsih.com/
https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

Les offres APMjob.com

https://www.nuance.com/fr-fr/healthcare/events/parishealthcareweek2019.html?cid=7010W000002O459QAC&cn=EHM-IP-20190320-PHW19&ls=Inbound%20Inquiry&rs=TICSANTE

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2e Forum Derm@to Connecté

    Le 17/05/2019

  • Paris Healthcare Week 2019

    Du 21/05/2019 au 23/05/2019

  • 59èmes Journées d'études et de formation de l'IHF

    Du 05/06/2019 au 07/06/2019

https://pgpromotion.site.calypso-event.net/visiteur/visiteur-he-gh-hit/coordonnees.htm?utm_source=SW&utm_medium=BAN&utm_campaign=TICSANTE