Une question ? Appelez le 01 48 06 54 92  

 

gerontonews.com

Testez gratuitement pendant 1 mois

testez-nous

Sécurité informatique: la liste d'incidents à déclarer à l'ANS est élargie

Vos incidents de sécurité informatique "significatifs" en plus des incidents graves doivent désormais être signalés à l'Agence du numérique en santé via le portail de signalement. L'agence gouvernementale a également la mission de prévenir l'ARS et la direction générale de santé en cas de signalement susceptible d'avoir un impact sanitaire direct ou indirect.

Petite nouveauté pour vos établissements.
Un décret publié le 28 avril au Journal officiel vient valider une nouvelle organisation de traitement des incidents de sécurité des systèmes d'information et notamment la transformation, il y a un an, de la cellule d'accompagnement cybersécurité des structures de santé (ACSS) en CERT (Computer Emergency Response Team) santé, entité de l'Agence du numérique en santé (ANS).
Depuis le 18 novembre 2020, l'ensemble des établissements du secteur médico-social sont dans l'obligation de déclarer leurs incidents graves de sécurité informatique sur le portail de signalements des événements sanitaires indésirables.
Le nouveau texte précise que les établissements du secteur médico-social, les hôpitaux d'instruction des armées et tous les "organismes et services exerçant des activités de prévention, de diagnostic ou de soins" ont désormais l'obligation de déclarer les incidents "significatifs ou graves", et plus seulement les incidents "graves".
Il ajoute à la liste des incidents considérés comme significatifs ou graves ceux "ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé" et ceux "susceptibles de toucher d'autres établissements, organismes ou services".

L'ANS, l'acteur clé du circuit

Le décret confie aussi à l'ANS l'analyse des incidents significatifs ou graves de sécurité des systèmes d'information.
Elle a également la charge de proposer des mesures pour faire face à cet incident, d'appuyer la structure déclarant l'incident, d'être en relation avec l'Agence nationale de sécurité des systèmes d'information (Anssi), notamment en cas d'incident concernant un opérateur de service essentiel ou qui pourrait avoir un impact de portée nationale, et de prévenir des incidents.
L'ANS "informe sans délai le service du haut fonctionnaire de défense et de sécurité des ministères sociaux [HFDS, dont dépend le fonctionnaire de sécurité des systèmes d'information -FSSI] de tout signalement analysé".
En cas de "signalement susceptible d'avoir un impact sanitaire direct ou indirect, notamment en cas de dysfonctionnement de l'offre de soins", elle "informe également sans délai les services compétents de la direction générale de la santé [DGS], ainsi que les agences régionales de santé concernées".
Si la part d'incidents de cybersécurité d'origine malveillante a diminué entre 2020 et 2021, leur nombre total a doublé, selon le rapport annuel de l'Observatoire des signalements d'incidents de sécurité des systèmes d'information pour le secteur santé (Osis).
Les déclarations d'incidents par des Ehpad ont eux aussi doublé entre 2020 et 2021.
lc/vib/sm/ab

Testez gratuitement pendant 1 mois

Découvrir l’offre

Actualités en rapport avec l'article

Cybersécurité: les déclarations d'incidents par des Ehpad ont doublé entre 2020 et 2021

Article 26/04/2022

CONGRÈS
Cyberattaques: "Le vrai danger, c'est la modification des données de santé"

Article 15/12/2021

CONGRÈS
Sécurité informatique: les déclarations d'incidents en hausse, des moyens réclamés

Article 01/12/2021

Ehpad: comment vous prémunir des cyberattaques?

Fiche pratique 28/05/2021

Profitez de toute l’information Gerontonews.com en continu & illimité

  • Articles illimités
  • Dossiers pratiques illimités
  • Newsletter quotidienne
  • Multi-comptes
  • Testez gratuitement pendant 1 mois

Découvrir l’offre

Inscrivez-vous à la newsletter quotidienne gratuite


https://www.ehpa.fr/2022/05/28/assises-des-ehpad/