Tous les acteurs de santé détiennent des informations qui sont nécessaires à la réalisation de leurs activités. Ces Données sont sensibles par nature (ex: données médicales, personnelles, confidentielles...).

Elles présentent le patrimoine informationnel des établissements de santé. comme tout patrimoine il faut le protéger

La SSI : Sécurité des Système d’Information est l'ensemble des mesures de protection organisationnelles, physiques et logiques sont à mettre en place afin de détecter et résister aux incidents de sécurité.

L’engagement dans une démarche de gestion des risques SSI est une opportunité nécessaire afin de connaitre et de limiter les impacts potentiels vis à vis des données, et de préserver l'activité de votre structure.

Les origines des menaces sont multiples : erreurs, accident, malveillances, dysfonctionnements, vulnérabilités, attaques...

Afin d’évaluer le niveau de sécurité attendu, une analyse de risque initiale doit être réalisée :

• Quelles sont les textes, normes et référentiels qui s’appliquent à mon organisation ?
• Qu’est-ce que je veux protéger ? (activités / actifs matériels et immatériels / données…)
• De quoi je veux me protéger ?
• A quels risques mon établissement est-il exposé ?
• Quelles menaces je redoute ?

Par où commencer ?  cliquez ici

Warning Tout incident de sécurité, c'est à dire tout événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité des ressources d’un organisme (par exemple, utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, etc.) doit être identifié, analysé et signalé.

Les établissements de santé, les centre de radiothérapie, les laboratoires de biologie médicale doivent déclarer les incidents de sécurité concernant les données médicales via le Portail de signalement des événements sanitaires indésirables. A compter du second semestre 2019, les organismes du secteur médico-social doivent également déclarer les incidents relatifs à la cybersécurité via ce portail.

La Cellule ACSS : "Accompagnement Cybersécurité des Structures de Santé" de l'ASIP santé fourni l'information sur les menaces sectorielles et met à disposition sur son portail des Fiches réflexe qui peuvent être utiles cas d'incident de sécurité.

Les Référentiels  cliquez ici

(Politiques, Directive, Feuille de route…) existent et sont applicables en fonction de votre organisme.

Le GIP e-Santé Centre-Val de Loire propose à l'ensemble des acteurs de santé de la région, un accompagnement SSI au sein d’un réseau des Référents et Responsables de la Sécurité du Système d’Information.

N’hésitez pas à solliciter le Responsable de la Sécurité des Systèmes d'Information du GIP afin d’obtenir des informations complémentaires et définir votre besoin :  rssi@esante-centre.fr