Sécurité

Accompagnement Cybersécurité des Structures de Santé

La cellule d’Accompagnement Cybersécurité des Structures de Santé (ACSS) apporte un appui aux structures de santé dans la gestion des incidents de sécurité des systèmes d’information.

Afin d’améliorer le niveau de sécurité numérique du secteur santé, le ministère des solidarités et de la santé a mis en place le 1er octobre 2017 un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des structures de santé. Le FSSI des ministères sociaux est chargé d’assurer le pilotage de ce dispositif.
Avec l’ASIP Santé, il apporte un appui aux ARS et aux structures concernées (les établissements de santé, les laboratoires de biologies et les centres de radiothérapies), au travers d’une structure nationale d’assistance et d’appui appelée « Cellule Accompagnement Cybersécurité des Structures de Santé » (ACSS).

La cellule ACSS

La cellule ACSS a pour objectif de :

  • renforcer le suivi des incidents SI des établissements de santé, des laboratoires de biologies et des centres de radiothérapies;
  • alerter et informer l’ensemble des acteurs dans le cas d’une menace;
  • partager les bonnes pratiques en matière de prévention et les réponses à apporter aux incidents.


L’interconnexion croissante des réseaux et l’augmentation du volume des données de santé exposent les systèmes d’information à une plus grande menace et à des incidents de sécurité ayant des impacts sur l’ensemble des acteurs du secteur de la santé et la prise en charge des patients. Face à ces enjeux de cybersécurité, les structures ont l’obligation de déclarer les incidents sur un portail dédié. Les agences régionales de santé transmettent les signalements effectués sur le portail à la cellule ACSS. Cette dernière analyse les déclarations d’incidents et en assure le suivi déclarés auprès des structures concernées.  

Picto Justice  Art. L. 1111-8-2 du code de santé publique  rend obligatoire pour les établissements de santé la déclaration des incidents graves de sécurité des SI

Accompagnement et suivi des incidents 

La cellule ACSS récupère les signalements des incidents de sécurité sur les systèmes d’information effectués sur le portail de signalement. Elle est chargée d’analyser les déclarations et de qualifier les incidents signalés. Elle assure le suivi auprès de la structure concernée et formule des recommandations et des mesures d’urgence permettant de limiter les impacts. Elle propose aussi des mesures pour améliorer la sécurité du ou des systèmes d’information concernés.
En cas d’incident de sécurité majeur, la cellule ACSS informe le HFDS/FSSI qui assurera le pilotage du traitement.  


Information et sensibilisation 

La cellule ACSS a mis en place un portail web dédié à la sécurité numérique dans le secteur de la santé. Elle met à disposition des acteurs de la sécurité des systèmes d’information de santé des fiches et guides permettant de partager les bonnes pratiques en matière de cybersécurité des données de santé. 

Portail d'Accompagnement Cybersécurité des Structures de Santé Accueil
En parallèle,  un travail de veille est effectué sur l’actualité de la sécurité des systèmes d’information et sur les menaces propres au secteur de la santé. Sur ce portail animé quotidiennement sont publiés : des bulletins de sécurité sur les technologies, des alertes de sécurité et des documents d’appui à la gestion de la sécurité. 

Un espace sécurisé vient renforcer les échanges entre les acteurs de la cyberveille santé puisqu’il permet de participer à un forum de discussion ou de commenter des documents de l’espace public. 

 

Contact

La cellule ACSS assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter le FSSI.

Cellule ACSS - ASIP Santé
9 rue George Pitard - 75015 Paris

Contacter la cellule ACSS