Sécurité

Cybersécurité

#TousCybervigilants!

Lutter contre les déserts médicaux, décloisonner les parcours de soins, désengorger, l’hôpital, faciliter la prévention, proposer une nouvelle offre de services ou accélérer la médecine personnalisée… Ces avancées ne pourront se développer que si notre système de santé est capable d’élever le niveau de sécurité de ses données et de ses échanges. Plus le système sera performant, plus il devra être exigeant sur le plan technique comme dans les usages. La cybersécurité est un préalable au tournant numérique de notre système de santé et à la confiance de tous ses acteurs.

Accompagner, appuyer les structures de santé et du médico-social dans la gestion des actes de cybermalveillance est une priorité nationale, socle de la transformation numérique. .

Les principales causes d'attaque au sein des structures sont : 

  • le manque de vigilance des utilisateurs face aux tentatives d’ingénierie sociale (hameçonnage par exemple) ;
  • des lacunes dans la sécurisation des systèmes vis-à-vis de l’Internet qui sont souvent dues à une sous-estimation des capacités des attaquants ;
  • l’absence de revue régulière des accès depuis Internet à des comptes privilégiés
  • des vulnérabilités voire de l'obsolescence dans les infrastructures bureautiques (du réseau local et son cloisonnement au poste de travail) qui supportent l'ensemble des services métier (sanitaires et administratifs)

Je déclare mes incidents 

Depuis le 1er octobre 2017, le Ministère des Solidarités et de la Santé s’est engagé dans la lutte contre les cyberattaques dans le secteur santé, en mettant en place un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des structures de santé. Pour mettre en œuvre cette stratégie nationale de sécurité numérique, il s’appuie sur l’Agence du Numérique en Santé et plus particulièrement sur sa cellule d’Accompagnement Cyber sécurité des Structures de Santé (ACSS) rebaptisée CERT Santé en avril 2021, après sa reconnaissance en tant que CERT sectoriel pour le domaine de la santé par le CERT-FR.
Il est indispensable de déclarer ses incidents de sécurité, d'une part pour protéger sa structure mais aussi pour éviter tous risques similaires à une autre structure de santé.

N'hésitez plus et rendez-vous dans la rubrique "Vous êtes un professionnel de santé".

Je souhaite être accompagné

Le dispositif CERT Santé analyse et qualifie les signalements et apporte un accompagnement dans le traitement de l’incident. Cette demande d’accompagnement est fréquente lorsque la structure est confrontée à un incident de cybersécurité provoqué par un rançongiciel (cryptovirus).

Les webinaires Cybersécurité

#TousCybervigilants 

Dans le cadre de la campagne Cybersécurité, retrouvez ci-dessous tous les outils de communication dédiés :

Dossier d'information 2021 - Cybersécurité

Plaquette 3 volets - Cybersécurité

Générique : kit de communication Cybersécurité

Secteur santé : kit communication Cybersécurité

Secteur médico-social : kit de communication Cybersécurité

Pour toute question sur la cybersécurité, contactez : touscybervigilants@esante.gouv.fr

Retrouvez-nous sur les réseaux sociaux @esante_gouv_fr avec le #TousCybervigilants