Publicité en cours de chargement...
Un guide cybersécurité pour le social et le médico-social
Ce guide, en accès libre sur le site de l'ANS, a été présenté mercredi à l'occasion du 7e Colloque cybersécurité, organisé par l'agence à Paris. « L'ESSMS n'est pas le secteur auquel on pense naturellement quand on parle de sécurité des systèmes d'information », a observé Mehdi Zine, responsable de projets médico-social à l'ANS. « C'est un secteur peu mature sur ce sujet, mais qui génère énormément de données personnelles, de données sensibles et de données de santé », a-t-il rappelé, au point que l'on peut trouver dans certains établissements « la vie entière d'une personne », de son acte de naissance à ses directives anticipées en cas de décès.
Historiquement peu informatisé, le secteur social et médico-social fait aujourd’hui l'objet d’un fort développement des usages numériques, sous l'impulsion des pouvoirs publics. « Il faut donc les accompagner sur le sujet de la cybersécurité, car ils ont très peu d'équipes SI, et encore moins de RSSI », a souligné le spécialiste. Il a donc été décidé de créer un premier outil « simple », construit et relu par des non-experts – et validé par des experts, bien sûr – afin d'être accessible au plus grand nombre de professionnels.
Il s'agit d'une adaptation du guide rédigé par l'ANSSI et la CPME « La cybersécurité pour les TPE/PME en 12 questions ». Il comprend treize questions très concrètes : Connaissez-vous suffisamment votre parc informatique ? ; Effectuez-vous des sauvegardes régulières ? ; Appliquez-vous régulièrement des mises à jour ? ; Comment sécurisez-vous votre messagerie ? ; Maîtrisez-vous le risque numérique lié au nomadisme des professionnels ? ; etc.
Chaque question est traitée sur une double page, avec une présentation de la problématique, une liste d'actions à mener, et des ressources pour approfondir le sujet. Le guide est articulé avec l’Observatoire MaturiN-SMS (Maturité Numérique pour le secteur du social et du médico-social), qui a pour objectif d’accompagner les établissements et services sociaux et médico-sociaux dans leur montée en maturité en matière de numérique. « Nous avons fait le lien entre les questions de l'observatoire et celles du guide, afin que les établissements puissent voir à quel niveau ils se situent et à quel niveau ils veulent arriver ».
Afin que ce guide ne soit « pas qu'un PDF », il va être massivement diffusé, via notamment des ateliers de sensibilisation à la cybersécurité et son intégration au programme ESMS numériques, a précisé l'ANS.
Avez-vous apprécié ce contenu ?
A lire également.

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité
22 sept. 2025 - 22:42,
Communiqué
- ImprivataImprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Intelligence artificielle : construire la confiance, renforcer les compétences
22 sept. 2025 - 22:31,
Tribune
-Dans moins de trois ans, l’Intelligence Artificielle sera présente dans 90 % des établissements de santé. Déjà adoptée par un tiers d’entre eux, elle impose de dépasser le mythe technologique pour affronter la question d’un usage éclairé.
Refuser de donner son mot de passe lors d’un arrêt maladie serait seulement un problème de désobéissance ? Bullshit.
22 sept. 2025 - 22:16,
Tribune
-Vous l’avez certainement vu passer, cet article [1] d’acteurspublic.fr qui commente la décision d’un tribunal administratif et qui affirme que « Refuser de donner son mot de passe lors d’un arrêt maladie peut être assimilé à de la désobéissance ». Sauf que l’histoire est un tantinet plus complexe e...

Un nouveau partenariat entre la Cnil et l’Agence de l’innovation en santé
22 sept. 2025 - 22:06,
Brève
- Damien Dubois, DSIH,Le 15 septembre, la Cnil et l’Agence de l’innovation en santé ont annoncé sur LinkedIn la signature d’une convention de partenariat pour renforcer la protection des données à caractère personnel dans le secteur de la santé.