SSI (Sécurité des Systèmes d'Information)
Votre établissement détient des informations nécessaires à la réalisation de son activité. Ces données sont sensibles par nature (données confidentielles : personnelles, médicales, bancaires...). Les menaces contre vos informations sont multiples et en très forte progression : erreurs, accidents, dysfonctionnements, vulnérabilités, mais surtout actes de malveillance, attaques...
La Sécurité des Système d’Information (SSI) est l'ensemble des mesures de protection (techniques ou organisationnelles) à mettre en place afin de prévenir et résister aux incidents de sécurité.
Tout incident de sécurité, c'est à dire tout événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité des ressources d’un organisme (par exemple, utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, etc.) doit être identifié, analysé et déclaré via le Portail de signalement des événements sanitaires indésirables.
Accompagnement par le GIP e-Santé Centre-Val de Loire
Le GIP e-Santé Centre-Val de Loire propose à l'ensemble des établissements sanitaires, médico-sociaux et sociaux de la région un accompagnement SSI au sein d’un réseau des Référents et Responsables de la Sécurité du Système d’Information.
Reposant sur les principes de coopération et de mutualisation, cette communauté régionale vise à partager les expériences, diffuser les bonnes pratiques, relayer les informations utiles et définir des axes de travail communs (par exemple : la sensibilisation des utilisateurs). Elle a également vocation à aider les acteurs de santé en cas d’incident de sécurité.
Le GIP e-Santé Centre-Val de Loire met à disposition des membres de ce réseau un espace collaboratif où sont publiées des actualités de veille SSI et des ressources documentaires et qui permet d’animer des groupes de travail sur des besoins identifiés.
Vous souhaitez en savoir plus ? Contactez-nous via le formulaire de contact du GIP e-Santé Centre-Val de Loire.
Ressources
Plusieurs référentiels de sécurité existent et sont applicables, en fonction du type d’acteur et de la sensibilité des informations à protéger.
- La Politique de Sécurité des Systèmes d’Information pour les Ministères Chargés des Affaires Sociales : politique socle à destination des organismes publics sous tutelle du Ministère des Solidarités et de la Santé.
- La Politique générale de sécurité des systèmes d’information de santé de l’Agence du Numérique en Santé : déclinaison de la Politique de Sécurité des Systèmes d'Information de l'Etat "PSSIE" pour les acteurs des secteurs de la santé, du médico-social et du social.
- Le programme HOP’EN : feuille de route à destination des établissements de santé pour leur transformation numérique et leur modernisation afin de répondre aux nouveaux enjeux de décloisonnement du système de santé et de rapprochement avec les patients.
- La Directive NIS (Network and Information Security) :dispositif de cybersécurité pour les Opérateurs de Services Essentiels (OSE).
Différentes instructions ministérielles relatives à la SSI ont été publiées :
- Instruction du 4 novembre 2016 relative aux mesures de sécurisation dans les établissements de santé
- Guide d’aide à l’élaboration d’un plan de sécurisation d’établissement (instruction du 4 novembre 2016)
- Instruction relative au dispositif de traitement des signalements des incidents de sécurité
- Instruction relative aux mesures de sécurisation dans les établissements et services sociaux et médico-sociaux
- Instruction relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information
De nombreuses ressources, en accès libre, sont disponibles afin de vous aider à la mise en oeuvre de la démarche SSI :
- L'Agence du numérique en santé met à disposition dans l'espace de publication de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S) les référentiels et les guides nécessaires à la mise en oeuvre d'une PSSI.
- Le Mémento de cybersécurité à l’usage du directeur d’établissement de santé est disponible sur le site du Ministere des Solidarités et de la Santé.
- Un plan d’action SSI (fiches Action) permet la prise en compte de l'instrruction
- Le Guide d’hygiène informatique de l’ANSSI propose 42 mesures de sécurité incontournables.
- L’ANAP propose un kit de ressources « Boîte à outils pour l’atteinte des prérequis du programme HOP’EN »
- L'APSSIS a publié début 2019 un Ouvrage collectif sur la SSI Santé, reccueil de 40 témoignages de professionnels de la SSI du domaine de la santé.
Informations, veille, sensibilisation et formationsSSI :
- Portail d'Accompagnement Cybersécurité des Structures de Santé fournit une veille SSI, des guides de bonnes pratiques, des fiches reflexe et des supports de sensibilisation
- Plateforme de formation e-santé de l’ANS
- MOOC de l’ANSSI, accessible gratuitement jusqu’en avril 2021
- Malette pédagogique CyberEdu de l'ANSSI
- Kit de communication sur le dispositif Cybermalveillance.gouv.fr
