• LA RÉALISATION D’AUDITS DE SÉCURITÉ PAR L’ASIP SANTÉ
• UN DISPOSITIF D’APPUI SPÉCIALISÉ
ORGANISATION
UNE GOUVERNANCE PAR LE MANAGEMENT DES RISQUES
UN (E) RESPONSABLE EN CHARGE DE LA SÉCURITÉ DU NUMÉRIQUE (RSSI)
UN (E) DÉLÉGUÉ (E) À LA PROTECTION DES DONNÉES PERSONNELLES
UN BUDGET PROPRE
CYBERSÉCURITÉ :QUELQUES RÈGLES CLÉS À RESPECTER
GESTION DES INCIDENTS
DÉFINIR ET FAIRE CONNAITRE LA PROCÉDURE D’ALERTE ET DE RÉACTION
EN CAS D’INCIDENT
RÉALISER DES AUDITS
DÉCLARER TOUT INCIDENT SI GRAVE SUR LE PORTAIL DE SIGNALEMENT
DES ÉVÈNEMENTS SANITAIRES
SENSIBILISATION
FORMER AUX ENJEUX DE LA CYBERSÉCURITÉ ET AUX PRINCIPES D’HYGIÈNE NUMÉRIQUE
RAPPELER LES RÈGLES D’USAGE EN MATIÈRE D’UTILISATION DE LA MESSAGERIE
LA SÉCURITÉ NUMÉRIQUE, SOCLE DE LA « TRANSFORMATION
NUMÉRIQUE EN SANTÉ »
PORTAIL DE VEILLE, D’ALERTE ET D’ÉCHANGE : www.cyberveille-sante.gouv.fr
CONTACTER LA CELLULE ACSS : [email protected]
CONTACTER LE FSSI : [email protected]
POUR DÉCLARER VOS INCIDENTS :
POUR VOUS ACCOMPAGNER :
www.signalement.social.gouv.frAllez dans la rubrique "Vous êtes un professionnel de santé"
• LE FONCTIONNAIRE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION• LA CELLULE D'ACCOMPAGNEMENT DES STRUCTURES DE SANTÉ (ACSS)
Le signalement des incidents de sécurité des systèmes d’information des structures de santé est obligatoire depuis le 1er octobre 2017.
LES 3 MISSIONS D’ACSS
1 2 3LE TRAITEMENT DES SIGNALEMENTS DES INCIDENTS SI
LA VEILLE SUR L’ACTUALITÉ de la sécurité des SI et sur
les menaces propres au secteur de la santé
L’ANIMATION DE LA COMMUNAUTÉ
cyberveille-sante.gouv.fr
La cybercriminalité est aujourd’hui une menace prépondérante pour les
structures de santé : cryptovirus, hameçonnage, pouvant aboutir à des
demandes de rançons mais surtout à une indisponibilité d’une partie ou
de tout le système d’information de l’établissement avec un risque de mise
en danger réel du parcours de soins des patients.
«
«
RÉPONDRE À LA MENACE DE CYBERSÉCURITÉ : • PAR LA MOBILISATION DE TOUS LES ACTEURS• UN ACCOMPAGNEMENT ET UN APPUI RENFORCÉ AUX STRUCTURES DE SANTÉ
•Étendre le dispositif de déclaration des
incidents de sécurité à l’ensemble des acteurs de santé.
•
•Mettre en place
un service national
de cyber-surveillance en santé.
•
ACTION 9 DE LA FEUILLE DE ROUTE #MASANTÉ2022
Aujourd’hui, la quasi-totalité des activités du secteur santé repose sur le numérique.COMPRENDRE LES CYBER-RISQUES : UNE NÉCESSITÉ
QUELLES SONT LES PRINCIPALES VULNÉRABILITÉS D’UNE STRUCTURE DE SANTÉ ?
QUELQUES CHIFFRES CLÉS
LOGICIELS/SYSTÈMES NON CORRIGÉS OU OBSOLÈTES
MANQUE DE VISIBILITÉ ET D’INVENTAIRE DES SYSTÈMES NUMÉRIQUES
CONTRÔLES INSUFFISANTS DE LA CYBERSÉCURITÉ DES SYSTÈMES
PÉRIPHÉRIQUES
COMPLEXITÉ DUE À DES RESPONSABILITÉS DIFFUSES
DSI - BIOMÉDICAL - MOYENS GÉNÉRAUX...
PROTOCOLES DE COMMUNICATION NON SÉCURISÉS
GRANDE VARIÉTÉ DE PROTOCOLES, DE FOURNISSEURS ET DE PÉRIPHÉRIQUES
MANQUE D’OPÉRABILITÉ
Restauration Alarmes Supervision sûreté
Accès
Incendie
Gestion ascenceurs
Climatisation Ventilation
Chauffage
ÉnergieRéseauxInformatique / Data CenterCommunicationsTéléphonie
Gestion RH
Gestion Financière
Recherche
Pharmacie
Blocs
Stérilisation
Dispositifs médicaux passifs DPI Dispositifs médicaux actifs
Biologie
Para Médicaux
Médicaux
AdministratifsPatient
UrgencesRadiothérapie
Radiologie
Réanimation
LingerieMaintenance
Achats
POUR
QUE
LS IM
PACT
S ?
• En mars 2019, un CH du Sud-Ouest subit une attaque sur ses SI – 600 postes informatiques indisponibles.
• En mai 2017, des dizaines d’hôpitaux de Grande Bretagne ont été paralysés par le virus Wanacry. Coût : 115 millions d’euros – 19 000 RDV annulés.
ÇA PEUT VOUS ARRIVER :
Sécurité du patient
Perte financière
Image dégradée
Défiance des personnels et des patients
Recours juridique
Interruption des soins - Arrêt de l’établissement
Violation de données
Cyber criminalité financière
Perte de chance pour le patientQU
ELS
RISQ
UES
?
Près de
sur le portail des signalements
de cas de « Mise en danger patient » potentielle
INCIDENTS ONT ENTRAINÉ UNE MISE EN DANGER PATIENT AVÉRÉE
Message éléctroniquemalveillant
Logicielmalveillant / cryptovirus
C’est le pourcentage des incidents qui ont une origine malveillante, avec comme principaux vecteurs de déclenchement, les messages électroniques
malveillants et les logiciels malveillants / cryptovirus.
Depuis le 1er octobre
2017
INCIDENTS DÉCLARÉS
50012%
5
45%sur les