GIP e-Santé Centre-Val de Loire

SSI : soutien des établissements à la gestion des incidents

Conséquence de l'augmentation inédite des cyberattaques, les établissements de santé et médico-sociaux ont déclaré plus d’incidents de sécurité de leurs systèmes d'information depuis le début de l’année 2021 que sur tout 2020.

Pour rappel, les établissements doivent obligatoirement signaler tout événement portant atteinte à la disponibilité, la confidentialité ou l’intégrité des ressources informatiques d’un établissement (par exemple : utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, dysfonctionnement logiciel entrainant une violation de données, etc.).

 

La démarche est la suivante :

  • Mettre en place les actions reflexes SSI, éventuellement celles de gestion de crise ou de plan de continuité d'activité ;
  • En cas d'urgence, contacter la Plateforme d'alertes sanitaires de l'ARS Centre-Val de Loire :

► par téléphone : 02 38 77 32 10

► par e-mail : ars45-alerte@ars.sante.fr

  • Déclarer l’incident sur le portail de signalement du Ministère des Solidarités et de la Santé.
  • En cas de violation de données : notifier obligatoirement l'incident à la CNIL dans les 72h.

 

La déclaration des incidents sur le portail de signalement du Ministère des Solidarités et de la Santé permet aux acteurs de disposer d'un appui et à l'ensemble de la communauté de bénéficier du retour d'expérience. Elle alimente également les alertes de la cellule cyberveille, tout en préservant la confidentialité du signalement. 

 

Rôle du GIP e-Santé Centre-Val de Loire

L'ARS Centre-Val de Loire informe la cellule Sécurité des Systèmes d'Information du GIP e-Santé Centre-Val de Loire de l'incident. Le RSSI prend alors contact avec l'établissement afin de lui proposer de l'accompagner dans ses démarches et, au besoin, le guider dans ses actions.

 

Pour exemple, en 2021, le groupement est notamment intervenu auprès de :

  • Un EHPAD, qui a dû fonctionner en mode dégradé durant plus d’un mois à la suite d’une attaque par rançongiciel. Heureusement, le Dossier Usager Informatisé (DUI) est resté disponible, puisque hébergé par l'éditeur. Aucune donnée n’a été perdue grâce à une action rapide de l'établissement, permettant ainsi de stopper le processus de chiffrement.
  • Un Centre hospitalier, qui a constaté la présence de virus sur son réseau informatique, précurseurs d’une attaque par rançongiciel. L’établissement a pris la décision d’arrêter son système d'information le temps de réaliser les opérations d’éradication de la menace.
  • Un laboratoire d'analyses médicales de la région, concerné par une fuite de données personnelles conséquente. Il a été accompagné dans la déclaration de l'incident et l'information des personnes concernées.

 

Pour plus d'information, cliquez sur les liens ci-dessous.