Ouverture de la cellule Accompagnement Cybersécurité des Structures de Santé

Services | 03 oct. 2017


Le ministère des Solidarités et de la Santé a annoncé vendredi 29 septembre la mise en place d’un dispositif national d’appui au profit des organismes concernés par la déclaration des incidents sur les systèmes d’information de santé : la Cellule Accompagnement Cybersécurité des Structures de Santé (Cellule ACSS). En lien étroit avec le Fonctionnaire en charge de la sécurité des systèmes d’informations (FSSI), l’ASIP Santé s’est vu confier la définition et la mise en œuvre de ce dispositif.


La sécurité informatique est au cœur des préoccupations de tout système d’information. L’interconnexion croissante, la multiplication des échanges et le partage des données entre la ville et l’hôpital multiplient les risques liés à la sécurité : piratage, vols ou détournements de données, blocage des systèmes...

Au regard de l’augmentation du nombre d’attaques informatiques des établissements de santé, l’amélioration des actions de prévention et d’assistance portée devient prioritaire. 

A partir du 1er octobre 2017, les structures de santé (établissements de santé, hôpitaux des armées, centres de radiothérapie et laboratoires de biologie médicale) doivent  déclarer leurs incidents de sécurité via le portail de signalement des évènements sanitaires indésirables dans l’espace dédié aux professionnels de santé. Celles-ci devront signaler toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale de leurs systèmes d’information, une altération ou une perte de leurs données et plus généralement ayant un impact sur le fonctionnement normal de l’établissement.
Afin d’apporter un appui et un accompagnement aux organismes intéressés par la déclaration de ces incidents, le ministère chargé de la santé, en lien avec les ARS, l’ASIP Santé et le HFDS/FSSI, propose un dispositif pour traiter les signalements d’incidents de sécurité de leurs systèmes d’information. L’ASIP Santé est chargée d’apporter un appui au traitement de ces incidents. Sous la responsabilité du HFDS/FSSI, elle
a mis en place depuis le 1er octobre 2017, une Cellule Accompagnement Cybersécurité des Structures de Santé.

Les objectifs visés par ce dispositif vont permettre :
  • de renforcer le suivi des incidents pour le secteur santé ;
  • d’alerter et informer l’ensemble des acteurs de la sphère santé dans le cas d’une menace ;
  • de partager des bonnes pratiques sur les actions de prévention ainsi que sur les réponses à apporter suite aux incidents, afin de réduire les impacts et de mieux protéger les systèmes.
Pour ce faire, un portail dédié à l’information et la veille est également disponible depuis le 1er octobre 2017 : https://www.cyberveille-sante.gouv.fr


 
Ce portail informe sur l’actualité SSI (Sécurité des Systèmes d’information), les vecteurs de menaces et les bonnes pratiques en matière de sécurité numérique. Il présente des bulletins de veille sur certaines vulnérabilités logicielles critiques ou des menaces sectorielles, des fiches réflexes et des guides pour répondre à différents types d’incidents. Ce portail mettra également à disposition de la communauté SSI en santé un espace privé pour le partage entre spécialistes de la sécurité informatique.
 

En savoir plus :