Publicité en cours de chargement...

Publicité en cours de chargement...

Un guide cybersécurité pour le social et le médico-social

10 nov. 2022 - 08:31,
Actualité - DSIH
L'Agence du numérique en santé (ANS) a publié ce mercredi 9 novembre un guide à destination des établissements et services sociaux et médico-sociaux (ESSMS). Concret et synthétique, il vise à améliorer le niveau de sécurisation de ces acteurs très peu matures sur le sujet de la cybersécurité.

Ce guide, en accès libre sur le site de l'ANS, a été présenté mercredi à l'occasion du 7e Colloque cybersécurité, organisé par l'agence à Paris. « L'ESSMS n'est pas le secteur auquel on pense naturellement quand on parle de sécurité des systèmes d'information », a observé Mehdi Zine, responsable de projets médico-social à l'ANS. « C'est un secteur peu mature sur ce sujet, mais qui génère énormément de données personnelles, de données sensibles et de données de santé », a-t-il rappelé, au point que l'on peut trouver dans certains établissements « la vie entière d'une personne », de son acte de naissance à ses directives anticipées en cas de décès.

Historiquement peu informatisé, le secteur social et médico-social fait aujourd’hui l'objet d’un fort développement des usages numériques, sous l'impulsion des pouvoirs publics. « Il faut donc les accompagner sur le sujet de la cybersécurité, car ils ont très peu d'équipes SI, et encore moins de RSSI », a souligné le spécialiste. Il a donc été décidé de créer un premier outil « simple », construit et relu par des non-experts – et validé par des experts, bien sûr – afin d'être accessible au plus grand nombre de professionnels.

Il s'agit d'une adaptation du guide rédigé par l'ANSSI et la CPME « La cybersécurité pour les TPE/PME en 12 questions ». Il comprend treize questions très concrètes : Connaissez-vous suffisamment votre parc informatique ? ; Effectuez-vous des sauvegardes régulières ? ; Appliquez-vous régulièrement des mises à jour ? ; Comment sécurisez-vous votre messagerie ? ; Maîtrisez-vous le risque numérique lié au nomadisme des professionnels ? ; etc.

Chaque question est traitée sur une double page, avec une présentation de la problématique, une liste d'actions à mener, et des ressources pour approfondir le sujet. Le guide est articulé avec l’Observatoire MaturiN-SMS (Maturité Numérique pour le secteur du social et du médico-social), qui a pour objectif d’accompagner les établissements et services sociaux et médico-sociaux dans leur montée en maturité en matière de numérique. « Nous avons fait le lien entre les questions de l'observatoire et celles du guide, afin que les établissements puissent voir à quel niveau ils se situent et à quel niveau ils veulent arriver ».

Afin que ce guide ne soit « pas qu'un PDF », il va être massivement diffusé, via notamment des ateliers de sensibilisation à la cybersécurité et son intégration au programme ESMS numériques, a précisé l'ANS.

Avez-vous apprécié ce contenu ?

A lire également.

segur-numerique-mise-a-jour-du-calendrier-reglementaire-pour-les-dispositifs-de-la-vague-2-a-lhopital

Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital

24 mars 2025 - 20:32,

Actualité

- DSIH,

Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...

loi-sur-le-narcotrafic-et-fin-du-chiffrement-analyse-dun-membre-eminent-et-actif-du-cvc

Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC

10 mars 2025 - 19:33,

Tribune

-
Cédric Cartau

Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...

schemas-directeurs-des-systemes-dinformation-les-12-tendances-2025

Schémas Directeurs des Systèmes d’Information : les 12 tendances 2025

03 mars 2025 - 15:33,

Tribune

-
Christophe CANTIN

En 2025, les établissements de santé doivent adapter leurs schémas directeurs des systèmes d’information (SDSI) pour répondre aux défis croissants de la sécurité, de l'innovation et de la gestion des usages et des données. Voici les 12 tendances clés à intégrer dans les réflexions stratégiques.

deepseek-et-le-moment-spoutnik

DeepSeek et le moment Spoutnik

11 fév. 2025 - 09:12,

Actualité

-
Cédric Cartau

L’histoire est bien connue : le 4 octobre 1957, l’URSS mettait sur orbite le tout premier satellite de l’histoire de l’humanité : Spoutnik. D’autres avancées allaient avoir lieu, mais ce premier envoi d’un objet artificiel dans l’espace a marqué les esprits : ceux qui à l’époque étaient en âge de co...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.