|
Guide Sécurité des Systèmes d'Information "SSI"Tous les acteurs de santé détiennent des informations qui sont nécessaires à la réalisation de leurs activités. Ces Données sont sensibles par nature (ex: données médicales, personnelles, confidentielles...). Elles présentent le patrimoine informationnel des établissements de santé. comme tout patrimoine il faut le protéger
La SSI : Sécurité des Système d’Information est l'ensemble des mesures de protection organisationnelles, physiques et logiques sont à mettre en place afin de détecter et résister aux incidents de sécurité.
L’engagement dans une démarche de gestion des risques SSI est une opportunité nécessaire afin de connaitre et de limiter les impacts potentiels vis à vis des données, et de préserver l'activité de votre structure.
Les origines des menaces sont multiples : erreurs, accident, malveillances, dysfonctionnements, vulnérabilités, attaques...
Par où commencer ? cliquez ici
Warning Tout incident de sécurité, c'est à dire tout événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité des ressources d’un organisme (par exemple, utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, etc.) doit être identifié, analysé et signalé. Les établissements de santé, les centre de radiothérapie, les laboratoires de biologie médicale doivent déclarer les incidents de sécurité concernant les données médicales via le Portail de signalement des événements sanitaires indésirables. A compter du second semestre 2019, les organismes du secteur médico-social doivent également déclarer les incidents relatifs à la cybersécurité via ce portail.
La Cellule ACSS : "Accompagnement Cybersécurité des Structures de Santé" de l'ASIP santé fourni l'information sur les menaces sectorielles et met à disposition sur son portail des Fiches réflexe qui peuvent être utiles cas d'incident de sécurité.
Les Référentiels cliquez ici
(Politiques, Directive, Feuille de route…) existent et sont applicables en fonction de votre organisme.
N’hésitez pas à solliciter le Responsable de la Sécurité des Systèmes d'Information du GIP afin d’obtenir des informations complémentaires et définir votre besoin : rssi@esante-centre.fr
octobre 2019
![]()
|
Contact RSSI![]() rssi@esante-centre.fr
|
||
|
||||
Nos partenaires
![]() ![]()
|