L'ARS Auvergne-Rhône-Alpes est là

Sécurité des systèmes d'information

Article
Visuel
Cyber sécurité
L’interconnexion croissante des réseaux et les besoins de dématérialisation exposent les systèmes d’information à des incidents de sécurité. Ces systèmes apparaissent critiques, au regard de leur disponibilité ou vis-à-vis de l’intégrité et de la confidentialité des données. La mise en défaut de ces systèmes pourrait impacter l’activité des acteurs du secteur et la prise en charge des patients.
Corps de texte

Accompagnement des structures de santé

Le dispositif mis en place vise notamment à renforcer l'analyse et le suivi des incidents pour le secteur santé spécifiquement. Il s’appuie sur la cellule accompagnement cybersécurité des structures de santé (ACSS) créée par l’ agence française de la sécurité numérique (ASIP) qui a pour rôle d’analyser les incidents graves, d'alerter et d'informer l'ensemble des acteurs de la sphère santé en cas de menaces et de partager les bonnes pratiques sur les actions de prévention, ainsi que les réponses à apporter à la suite des incidents, afin de réduire les impacts et de mieux protéger les systèmes.

Depuis le 1er octobre 2017, les établissements de santé, les laboratoires de biologie médicale, les hôpitaux des armées et les laboratoires de biologie médicale ont obligation de signaler les incidents graves de sécurité des systèmes d’information auxquels ils sont confrontés. Ils doivent ainsi signaler toute action ou suspicion d'action malveillante causant une indisponibilité partielle ou totale de leurs systèmes d'information, une altération ou une perte de leurs données, et plus généralement les incidents ayant un impact sur le fonctionnement normal de l'établissement, la sécurité des soins ou la disponibilité, l’intégrité ou la confidentialité des données de santé .

L’ACSS mène avec le haut fonctionnaire sécurité et défense (HFDS) et l'ARS Auvergne-Rhône-Alpes une veille permanente sur les incidents et leur résolution.

L’ASIP santé met également en place un portail d’information sur l'actualité en matière de sécurité des systèmes d'information (SSI), les vecteurs de menaces et les bonnes pratiques en matière de sécurité numérique. Ce portail présentera des bulletins de veille sur certaines vulnérabilités logicielles critiques ou des menaces sectorielles, des fiches réflexes et des guides pour répondre à différents types d'incidents. Enfin, il mettra également à disposition de la communauté SSI en santé un espace privé pour le partage entre spécialistes de la cybersécurité.