Sécurité

Cybersécurité

Tous cybervigilants!

La cybercriminalité est une menace prépondérante pour les structures de santé : cryptovirus, hameçonnage, pouvant aboutir à des demandes de rançon mais surtout à une perte ou une fuite de données avec un risque de mise en danger réel du parcours de soins des patients.

Accompagner, appuyer les structures de santé dans la gestion de tels actes est notre priorité!

Car aujourd'hui, l’interconnexion des réseaux et l’usage croissant du numérique en santé exposent les systèmes d’information de santé (Dossier Patient Informatisé, dispositifs médicaux, logiciels de gestion administrative, etc….) aux actes de cybermalveillance qui peuvent conduire à des incidents de sécurité majeurs. 

Les principales causes d'attaque au sein des structures sont : 

  • le manque de vigilance des utilisateurs face aux tentatives d’ingénierie sociale (hameçonnage par exemple) ;
  • des lacunes dans la sécurisation des systèmes vis-à-vis de l’Internet qui sont souvent dues à une sous-estimation des capacités des attaquants ;
  • l’absence de revue régulière des accès depuis Internet à des comptes privilégiés.

Je déclare mes incidents 

Le ministère des Solidarités et de la Santé a mis en place, depuis le 1er octobre 2017, un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des établissements de santé et des organismes et services exerçant des activités de prévention, de diagnostic ou de soins.

Il est indispensable de déclarer ses incidents de sécurité, d'une part pour protéger sa structure mais aussi pour éviter tous risques similaires à une autre structure de santé.

N'hésitez plus et rendez vous dans la rubrique "Vous êtes un professionnel de santé".

Je souhaite être accompagné

La cellule d'accompagnement des structures de santé ACSS analyse et qualifie les signalements. Pour les structures qui en expriment la demande, la cellule ACSS apporte un accompagnement dans le traitement de l’incident. Cette demande d’accompagnement est fréquente lorsque la structure est confrontée à un incident de cybersécurité provoqué par un rançongiciel (cryptovirus).

Je respecte les règles clés

m