https://www.nehs-digital.com/santexpo/

Systèmes d'information

Sécurité informatique: les acteurs de santé désignés "opérateurs de services essentiels" (décret)

0 599

PARIS, 6 juin 2018 (TICsanté) - Les établissements de santé publics et privés, les prestataires de soins de santé, les grossistes-répartiteurs pharmaceutiques et les organismes sociaux font partie des types d'"opérateurs de services essentiels" (OSE) qui pourront faire l'objet d'une sécurité informatique renforcée, selon un décret paru le 25 mai au Journal officiel.

Le texte est pris en application de la loi du 26 février 2018 transposant la directive européenne 2016/1148 du 6 juillet 2016 concernant les mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union européenne (voir dépêches du 23 août 2016 et du 7 février 2018).

Dans la liste des "services essentiels au fonctionnement de la société ou de l'économie" devant faire l'objet de mesures spécifiques de sécurité informatique, le décret cite en annexe les services "concourant aux activités de prévention, de diagnostic ou de soins", "la réception et la régulation des appels" et "le service mobile d'urgence et de réanimation" dans le cadre de l'aide médicale d'urgence, ainsi que la "distribution pharmaceutique".

Les services de calcul et paiement des prestations sociales (assurance maladie, vieillesse, allocations familiales et chômage) sont également mentionnés.

Le décret définit un OSE comme un opérateur fournissant "au moins un" service essentiel "lorsque des réseaux et systèmes sont nécessaires à la fourniture de ce service et qu'un incident affectant ces réseaux et systèmes aurait, sur la fourniture de ce service, des conséquences graves".

La notion de gravité est appréciée en fonction de plusieurs critères détaillés par le décret:

  • le nombre d'utilisateurs dĂ©pendants du service
  • la dĂ©pendance d'autres secteurs d'activitĂ©s
  • les consĂ©quences qu'un incident pourrait avoir en termes de gravitĂ© et de durĂ©e sur le fonctionnement de l'Ă©conomie ou de la sociĂ©tĂ©
  • la part de marchĂ© de l'opĂ©rateur
  • sa portĂ©e gĂ©ographique
  • l'importance que revĂŞt l'opĂ©rateur pour assurer un niveau de service suffisant, compte de la disponibilitĂ© de moyens alternatifs pour la fourniture du service
  • le cas Ă©chĂ©ant, des facteurs sectoriels.

Pour chacun des services essentiels mentionnés par le décret, les OSE du secteur de la santé seront désignés par arrêté du premier ministre, sur proposition du ministère des solidarités et de la santé ou de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Le premier ministre notifiera à chaque opérateur son intention de le désigner comme OSE, et ce dernier disposera d'un mois à compter de la notification pour présenter ses observations.

Chaque OSE devra désigner une personne chargée de le représenter auprès de l'Anssi, et communiquer à l'agence les coordonnées de cette personne dans un délai de deux mois après publication de l'arrêté le désignant comme OSE.

Le décret détaille les obligations des OSE en termes de déclaration de leurs réseaux et systèmes d'information et de leurs incidents de sécurité, mais aussi en termes de règles de sécurité applicables à ces réseaux et de contrôle.

Le texte précise les dispositions qui s'imposent aux fournisseurs de service numérique, comme la désignation de représentants auprès de l'Anssi sur le territoire national.

(Journal officiel, vendredi 25 mai, texte 1)

rm/gb/ab

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

L'AP-HP victime d'une attaque par déni de service

PARIS (TICsanté) - L'Assistance publique-hôpitaux de Paris (AP-HP) a été victime d'une cyberattaque le 22 mars, ont indiqué l'institution et le fonctionnaire chargé de la sécurité des systèmes d'information (FSSI) du ministère des solidarités et de la santé Philippe Loudenot à TICsanté, confirmant une information de L'Express.

0 1308

Systèmes d'information

L'ANS alerte sur des cyberattaques liées au coronavirus

PARIS (TICsanté) - La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé (ANS, ex-Asip santé) a publié le 16 mars une alerte signalant que "le coronavirus est utilisé pour réaliser des cyberattaques".

0 1391

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
6 + 8 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021