https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Systèmes d'information

Sécurité informatique: les acteurs de santé désignés "opérateurs de services essentiels" (décret)

0 218

PARIS, 6 juin 2018 (TICsanté) - Les établissements de santé publics et privés, les prestataires de soins de santé, les grossistes-répartiteurs pharmaceutiques et les organismes sociaux font partie des types d'"opérateurs de services essentiels" (OSE) qui pourront faire l'objet d'une sécurité informatique renforcée, selon un décret paru le 25 mai au Journal officiel.

Le texte est pris en application de la loi du 26 février 2018 transposant la directive européenne 2016/1148 du 6 juillet 2016 concernant les mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union européenne (voir dépêches du 23 août 2016 et du 7 février 2018).

Dans la liste des "services essentiels au fonctionnement de la société ou de l'économie" devant faire l'objet de mesures spécifiques de sécurité informatique, le décret cite en annexe les services "concourant aux activités de prévention, de diagnostic ou de soins", "la réception et la régulation des appels" et "le service mobile d'urgence et de réanimation" dans le cadre de l'aide médicale d'urgence, ainsi que la "distribution pharmaceutique".

Les services de calcul et paiement des prestations sociales (assurance maladie, vieillesse, allocations familiales et chômage) sont également mentionnés.

Le décret définit un OSE comme un opérateur fournissant "au moins un" service essentiel "lorsque des réseaux et systèmes sont nécessaires à la fourniture de ce service et qu'un incident affectant ces réseaux et systèmes aurait, sur la fourniture de ce service, des conséquences graves".

La notion de gravité est appréciée en fonction de plusieurs critères détaillés par le décret:

  • le nombre d'utilisateurs dépendants du service
  • la dépendance d'autres secteurs d'activités
  • les conséquences qu'un incident pourrait avoir en termes de gravité et de durée sur le fonctionnement de l'économie ou de la société
  • la part de marché de l'opérateur
  • sa portée géographique
  • l'importance que revêt l'opérateur pour assurer un niveau de service suffisant, compte de la disponibilité de moyens alternatifs pour la fourniture du service
  • le cas échéant, des facteurs sectoriels.

Pour chacun des services essentiels mentionnés par le décret, les OSE du secteur de la santé seront désignés par arrêté du premier ministre, sur proposition du ministère des solidarités et de la santé ou de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Le premier ministre notifiera à chaque opérateur son intention de le désigner comme OSE, et ce dernier disposera d'un mois à compter de la notification pour présenter ses observations.

Chaque OSE devra désigner une personne chargée de le représenter auprès de l'Anssi, et communiquer à l'agence les coordonnées de cette personne dans un délai de deux mois après publication de l'arrêté le désignant comme OSE.

Le décret détaille les obligations des OSE en termes de déclaration de leurs réseaux et systèmes d'information et de leurs incidents de sécurité, mais aussi en termes de règles de sécurité applicables à ces réseaux et de contrôle.

Le texte précise les dispositions qui s'imposent aux fournisseurs de service numérique, comme la désignation de représentants auprès de l'Anssi sur le territoire national.

(Journal officiel, vendredi 25 mai, texte 1)

rm/gb/ab

La Rédaction
redaction@ticsante.com

http://www.axigate-france.fr/welcome.html

Acteurs

Cybersécurité: priorité à la formation et à la sensibilisation des acteurs de santé

PARIS (TICsanté) - En matière de cybersécurité, "il faut former et sensibiliser les acteurs de santé à la sécurité des données, et provoquer un changement culturel", a prôné Gilles Castéran, directeur exécutif d'Accenture Security France, lors d'une table ronde organisée par le think tank Renaissance numérique et l'éditeur de logiciels antivirus Kaspersky le 25 octobre.

0 356

E-santé

"Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé" (Anssi)

PARIS (TICsanté) - "Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé", a souligné Bernard Cassou-Mounat, coordonnateur santé à l'Agence nationale de la sécurité des systèmes d'information (Anssi) à l'occasion d'un "Data Coffee" organisé le 18 septembre par la start-up Dr.Data sur la protection des données de santé.

0 245

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
8 + 9 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://www.corwin.eu/actualite/fehap2019.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fehap2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 5ème HDI Day

    Le 14/11/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019

  • 3ème édition des Entretiens de Galien

    Du 27/11/2019 au 28/11/2019

  • Consumer Electronics Show (CES) 2020

    Du 07/01/2020 au 10/01/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

https://vimeo.com/372582192