Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité des SI de santé : un renforcement nécessaire impulsé par l’Etat

20 juin 2022 - 17:49,
Actualité - DSIH
Hausse significative des incidents de sécurité déclarés auprès de l’Agence du numérique en santé (1), attaques croissantes sur tout le territoire, tensions internationales, le contexte cyber en santé se fait de plus en plus menaçant. En 2021, la cybersécurité est devenue une priorité nationale traitée au plus niveau de l’état (2). Plans, programmes dédiés, financements, certifications : Brice Simon et Kevin Delmotte, consultants au sein du Cabinet de conseil WELIOM, reviennent sur les dispositifs pour renforcer le niveau de sécurité des établissements de santé.

Plans et programmes

Suite à la multiplication des cyberattaques touchant le système de santé, une série de mesures a été prise par les autorités. Un montant de 350 M€ est bloqué pour la cybersécurité parmi l’enveloppe de 2 milliards prévus par le Ségur de la Santé, les projets informatiques des établissements doivent intégrer un budget dédié à la cybersécurité de 5 à 10 % minimum, la sensibilisation à la cybersécurité va s’intégrer dans tous les cursus de formation des acteurs en santé afin de conforter les pratiques d’hygiène numérique et les 135 Hôpitaux supports des GHT ont été désignés OSE et doivent se conformer à la directive NIS. 


« Citons également le lancement de France Relance et son Volet Cybersécurité (3) porté par l’ANSSI, dont 25 M€ sont spécifiquement consacrés à la sécurisation des établissements de santé », ajoute Brice Simon. « Audit, plan de sécurisation, aide au choix de pack relais (partiellement financés par l’ANSSI), restitution aux dirigeants et sensibilisations, en tant que prestataire terrain, WELIOM accompagne les structures de santé dans leur démarche en mettant à leur disposition un accompagnement personnalisé à chaque étape du Plan avec des méthodes et des outils adaptés » souligne Kevin Delmotte.

La certification ISO 27001

L’établissement de santé peut aussi s’engager dans une démarche ISO 27001. Si la certification n’est pas obligatoire en elle-même, une organisation certifiée ISO 27001 montre qu’elle a conscience des risques pesant sur ses données sensibles, qu’elle les prend en compte, qu’elle s’en protège et qu’elle met en œuvre les bonnes pratiques conceptuelles qui viennent compléter les mesures techniques. « La certification est utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la sécurité de leurs informations et de leurs architectures » précise Brice Simon. « Il est important de souligner qu’un établissement de santé certifié ISO 27001 peut répondre à 90 % des exigences relative à la certification HDS et à 80 % du cadre réglementaire de la directive NIS pour les OSE »Définition du périmètrepré-audits, analyse d’écart avec les exigences associées, aide à la rédaction du socle documentaire (SMSI, politiques, procédures...) : « Si s’engager dans une telle démarche peut parfois faire peur, nous mettons à disposition des établissements que nous accompagnons un corpus documentaire riche et axé santé » concluent les 2 consultants.


(1)  En 2020, 369 ont été signalés et 733 en 2021. Entre janvier et avril 2022, 192 ont déjà été recensés. https://www.ticsante.com/story?ID=6205

(2) https://www.vie-publique.fr/discours/278659-emmanuel-macron-18022021-cybersecurite

(3) https://www.ssi.gouv.fr/agence/cybersecurite/france-relance/le-volet-cybersecurite-de-france-relance-faq/


Avec plus de 10 ans d’expérience, 45 consultant(e)s experts en santé réparti(e)s sur l’ensemble du territoire, plus de 300 structures accompagnées et plus de 1000 projets réalisés, la valeur ajoutée de WELIOM repose sur sa parfaite connaissance du secteur sanitaire. Plus d’info : [email protected]

Retrouvez l’actualité WELIOM sur : https://www.weliom.fr/les-articles-weliom/

 

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration [SANTEXPO 2025] Interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

[SANTEXPO 2025] Interview de Jérôme Sicchi autour des enjeux et des évolutions de cette 59ᵉ édition

12 mai 2025 - 15:16,

Actualité

- Pauline Nicolas

Des établissements de santé aux structures médico-sociales, mais aussi des autorités de santé, aux startups et sociétés savantes, SantExpo s’est imposé depuis presque 60 ans comme un événement incontournable et fédérateur pour les acteurs de santé. Organisé pour la première fois par GL Events et pr...

Illustration [SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical

[SANTEXPO 2025] 7 conférences pour découvrir eNov30, le programme d’innovations concrètes du Groupe Softway Medical

11 mai 2025 - 22:14,

Communiqué

- Softway Medical

Dans un secteur de la santé en pleine mutation, l’innovation doit répondre ici et maintenant aux défis des professionnels de santé. C’est tout le sens du programme stratégique eNov30 dont les grands axes seront déclinés lors de 7 conférences inédites tout au long de SantExpo 2025.

Illustration Maincare-IC : la nouvelle ère du dossier patient au Centre hospitalier de la Région de Saint-Omer

Maincare-IC : la nouvelle ère du dossier patient au Centre hospitalier de la Région de Saint-Omer

11 mai 2025 - 18:29,

Actualité

- DSIH, Aurélie Bernard & Ludovic Filipiak & Gérald Fierrard (Maincare)

Le Centre hospitalier de la Région de Saint-Omer, dans le Pas-de-Calais, a entrepris de renouveler son dossier patient informatisé en adoptant Maincare-IC, une solution de dernière génération proposée par l’éditeur Maincare. Trois acteurs clés du déploiement exposent les avancées réalisées, les défi...

Illustration « La donnée, c’est le socle de la transformation » Entretien-vérité avec Dominique Pon sur l’avenir du numérique en santé

« La donnée, c’est le socle de la transformation » Entretien-vérité avec Dominique Pon sur l’avenir du numérique en santé

11 mai 2025 - 18:19,

Actualité

- DSIH, Dominique Pon (La Poste Santé & Autonomie)

Deux ans après la création de La Poste Santé & Autonomie, Dominique Pon, son Directeur Général, en expose les fondements, les choix structurants et ses priorités. À la veille d’une intervention attendue au salon SantExpo, il aborde sans détour les enjeux du numérique en santé : stratégie industriell...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.