Les 29, 30 septembre et 1er octobre 2020 s’est tenu le traditionnel Congrès national de la sécurité
des systèmes d’informations de santé de l’APSSIS au Mans.
Pour la 8ème année consécutive, l’Agence du Numérique en Santé était invitée pour présenter l’offre de sécurité opérationnelle portée en lien avec la Délégation au Numérique en Santé et les services du HFDS/FSSI (Ministère des Solidarités et de la Santé) au profit de l’ensemble des structures sanitaires et médico-sociales.
Un rendez-vous essentiel pour échanger avec les acteurs de terrain de la cybersécurité. Car la sécurité des systèmes d’information reste la première condition de la confiance, comme le rappelle la feuille de route du numérique en santé qui fait de la sécurité un de ces services socles.
L’ANS a ainsi pu rappeler que la sécurité, dans la feuille de route du numérique en santé, ce sont à la fois des référentiels, des services et des processus socles de la démarche.
A savoir : le processus de certification HDS (hébergeur de données de santé), les services de référentiel d’acteurs RPPS et leur évolution vers le RPPS+ (Annuaire Santé) avec comme objectif de fournir un identifiant de portée nationale pour tous les acteurs professionnels de santé ou non des secteurs sanitaire et médico-social, les services Cpx (carte de professionnel de santé) mais aussi les systèmes complémentaires : Pro Santé Connect et e-CPS, la PGSSI-S … etc
Outre l’obligation pour les structures de santé de déclarer leurs incidents de sécurité auprès de la cellule ACSS afin de permettre de déceler au plus tôt les attaques systémiques et alerter le secteur, ces déclarations sont l’occasion de demander un accompagnement aux experts de l’ANS. L’observatoire des incidents de sécurité livre tous les derniers enseignements sur ce sujet et relève l’effort collectif à fournir pour augmenter le taux de déclarations des incidents pour toujours mieux les prévenir.
En parallèle, le portail de cyberveille fournit quotidiennement des bulletins validés de veille générale et de veille sectorielle. Véritable lieu d’échanges spécialisé entre RSSI, il réunit plus 600 membres.
Pour terminer, les audits de cybersurveillance mesurent pour les structures, l’exposition Internet de vulnérabilités (et son évolution dans le temps). Ces audits de cybersurveillance sont maintenant proposés à l’échelle du GHT (44 audits sont prévus pour fin 2020) mais peuvent aussi ponctuellement être déclenchés lors de la détection d’un incident. Plus d'informations : cyberveille@esante.gouv.fr
Toutes ces travaux d’accompagnement s’intègrent dans une véritable démarche de confiance, confiance vis-à-vis des professionnels de santé dans la qualité, l’intégrité, la disponibilité des données de santé et de leurs outils mais aussi confiance envers les patients dans la qualité et la confidentialité de leurs données de santé.