[PDF] CYBERSÉCURITÉ : LA SÉCURITÉ NUMÉRIQUE SOCLE DE LA

View - Download CYBERSÉCURITÉ : LA SÉCURITÉ NUMÉRIQUE SOCLE DE LA

Previous PDF

Next PDF

• LA RÉALISATION D'AUDITS DE SÉCURITÉ PAR L'ASIP SANTÉ• UN DISPOSITIF D'APPUI

SPÉCIALISÉ

ORGANISATION

UNE GOUVERNANCE

PAR LE MANAGEMENT DES RISQUES

UN (E) RESPONSABLE EN CHARGE DE LA SÉCURITÉ DU NUMÉRIQUE (RSSI)

UN (E) DÉLÉGUÉ (E) À LA PROTECTION

DES DONNÉES PERSONNELLES

UN BUDGET PROPRE

CYBERSÉCURITÉ :

QUELQUES RÈGLES CLEF À RESPECTER

GESTION DES INCIDENTS

DÉFINIR ET FAIRE CONNAITRE

LA PROCÉDURE D'ALERTE ET DE RÉACTION

EN CAS D'INCIDENT

RÉALISER DES AUDITS

DÉCLARER TOUT INCIDENT SI GRAVE

SUR LE PORTAIL DE SIGNALEMENT

DES ÉVÈNEMENTS SANITAIRES

SENSIBILISATION

FORMER AUX ENJEUX DE LA CYBERSÉCURITÉ

ET AUX PRINCIPES D'HYGIÈNE NUMÉRIQUE

RAPPELER LES RÈGLES D'USAGE EN MATIÈRE D'UTILISATION

DE LA MESSAGERIE

LA SÉCURITÉ NUMÉRIQUE,

SOCLE DE LA " TRANSFORMATION NUMÉRIQUE EN SANTÉ » PORTAIL DE VEILLE, D'ALERTE ET D'ÉCHANGE :

www.cyberveille-sante.gouv.fr

CONTACTER LA CELLULE ACSS :

cyberveille@sante.gouv.fr

CONTACTER LE FSSI :

ssi@sg.social.gouv.fr

POUR DÉCLARER VOS INCIDENTS :

POUR VOUS ACCOMPAGNER :

www.signalement.social.gouv.fr Allez dans la rubrique "Vous êtes un professionnel de santé" LE FONCTIONNAIRE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION LA CELLULE D'ACCOMPAGNEMENT DES STRUCTURES DE SANTÉ (ACSS)

Le signalement

des incidents de sécurité des systèmes d'information des structures de santé est obligatoire depuis le 1 er octobre 2017.

LES 3 MISSIONS D'ACSS

1 2 3

LE TRAITEMENT DES SIGALEMENTS DES INCIDENTS SILA VEILLE SUR L'ACTUALITÉ de la sécurité des SI et sur les menaces propres au secteur de la santéL'ANIMATION DE LA COMMUNAUTÉ cyberveille-sante.gouv.fr

ASIP_TOUR_DE_FRANCE_3_VOLETS_A4_FERME#3_190827.indd 2-329/08/2019 09:52 La cybercriminalité est aujourd'hui une menace prépondérante pour les structures de santé : cryptovirus, hameçonnage, pouvant aboutir à des demandes de rançons mais surtout à une indisponibilité d'une partie ou de tout le système d'information de l'établissement avec un risque de mise en danger réel du parcours de soins des patients. RÉPONDRE À LA MENACE DE CYBERSÉCURITÉ : • PAR LA MOBILISATION DE TOUS LES ACTEURS • UN ACCOMPAGNEMENT ET UN APPUI RENFORCÉ

AUX STRUCTURES DE SANTÉ

tendre le dispositif de déclaration des incidents de sécurités

à l'ensemble des

acteurs de santé.

Mettre en place

un service national de cyber-surveillance en santé.

ACTION 9 DE LA

FEUILLE DE ROUTE

#MASANTÉ2022 Aujourd'hui, la quasi-totalité des activités du secteur santé repose sur le numérique.

COMPRENDRE LES CYBER-RISQUES :

UNE NÉCESSITÉ

QUELLES SONT LES PRINCIPALES

VULNÉRABILITÉS D'UNE STRUCTURE DE SANTÉ ?QUELQUES CHIFFRES CLÉS

LOGICIELS/SYSTÈMES NON CORRIGÉS

OU OBSOLÈTESMANQUE DE VISIBILITÉ ET D'INVENTAIRE DES SYSTÈMES NUMÉRIQUESCONTRÔLES INSUFFISANTS

DE LA CYBERSÉCURITÉ DES SYSTÈMES

PÉRIPHÉRIQUES

COMPLEXITÉ DUE À

DES RÉSPONSABILITÉS DIFFUSES

DSI - BIOMÉDICAL - MOYENS GÉNÉRAUX...PROTOCOLES DE COMMUNICATION NON SÉCURISÉSGRANDE VARIÉTÉ DE PROTOCOLES,

DE FOURNISSEURS ET DE PÉRIPHÉRIQUES

MANQUE D'OPÉRABILITÉ

RestaurationAlarmesSupervision sûreté

Accès

Incendie

Gestion ascenceurs

Climatisation

Ventilation

Chauffage

Énergie

RéseauxInformatique / Data CenterCommunicationsTéléphonieGestion

RHGestion

FinancièreRecherche

Pharmacie

Blocs

Stérilisation

Dispositifs médicaux passifs

DPIDispositifs médicaux actifsBiologiePara

MédicauxMédicaux

Administratifs

PatientUrgences

Radiothérapie

Radiologie

RéanimationLingerieMaintenance

Achats

POUR QUELS IMPACTS ?

En mars 2019, un CH du Sud-Ouest

subit une attaque sur ses SI - 600

postes informatiques indisponibles.• En mai 2017, des dizaines d'hôpitaux de Grande Bretagne ont été paralysés par le virus Wanacry.

Coût :

115 millions d'euros - 19 000 RDV annulés.

ÇA PEUT VOUS ARRIVER :

Sécurité du patient

Image dégradée

et des patients

Recours juridique

Interruption des soins

- Arrêt de l'établissement

Violation de données

Cyber criminalité

Perte de chance

pour le patient

QUELS RISQUES ?

Près de

sur le portail des signalements de cas de " Mise en danger patient » potentielle I

NCIDENTS

ONT ENTRAINÉ UNE MISE EN DANGER

PATIENT AVÉRÉE

Message

éléctroniquemalveillantLogicielmalveillant / cryptovirus C'est le pourcentage des incidents qui ont une origine malveillante, avec comme principaux vecteurs de déclenchement, les messages électroniques malveillants et les logiciels malveillants / cryptovirus.Depuis le 1 er octobre 2017

INCIDENTS

DÉCLARÉS

500
12% 5 45%
sur les ASIP_TOUR_DE_FRANCE_3_VOLETS_A4_FERME#3_190827.indd 4-629/08/2019 09:52quotesdbs_dbs32.pdfusesText_38

[PDF] CRÉDIT AGRICOLE ASSURANCES

[PDF] Programme de mentorat

[PDF] Evaluation des propositions sur les micro-entreprises

[PDF] COUR DE CASSATION R E P U B L I Q U E F R A N C A I S E. Audience publique du 6 octobre 2011 Cassation sans renvoi M. CHARRUAULT, président

[PDF] Le Crédit Agricole et le Financement de l Agriculture

[PDF] Protocole d Aide au Permis de Conduire

[PDF] VACATAIRE ENSEIGNANT 2015-2016

[PDF] Nous parlons de tout. Aussi de santé et de maladies psychiques. Informations et conseils pour en parler

[PDF] Communiqué de presse Paris, le 14 décembre 2011 * * *

[PDF] Les Très Petites Entreprises du secteur Construction en Rhône-Alpes

[PDF] «10 000 permis pour réussir» RAPPORT D EVALUATION QUALITATIVE ASDO ÉTUDES

[PDF] Qu est ce qu un tuteur et qu est ce qu un administrateur ad hoc?

[PDF] LA REFORME DES PRESCRIPTIONS CIVILES

[PDF] sitifs modulaires Dispositifs modula

[PDF] 7 mai 2013. Résultats du 1 er trimestre 2013