• Home

  • Documents

  • QUELQUES RÈGLES CLÉS À RESPECTER ORGANISATION POUR … · comprendre les cyber-risques : une...
2
• LA RÉALISATION D’AUDITS DE SÉCURITÉ PAR L’ASIP SANTÉ • UN DISPOSITIF D’APPUI SPÉCIALISÉ ORGANISATION UNE GOUVERNANCE PAR LE MANAGEMENT DES RISQUES UN (E) RESPONSABLE EN CHARGE DE LA SÉCURITÉ DU NUMÉRIQUE (RSSI) UN (E) DÉLÉGUÉ (E) À LA PROTECTION DES DONNÉES PERSONNELLES UN BUDGET PROPRE CYBERSÉCURITÉ : QUELQUES RÈGLES CLÉS À RESPECTER GESTION DES INCIDENTS DÉFINIR ET FAIRE CONNAITRE LA PROCÉDURE D’ALERTE ET DE RÉACTION EN CAS D’INCIDENT RÉALISER DES AUDITS DÉCLARER TOUT INCIDENT SI GRAVE SUR LE PORTAIL DE SIGNALEMENT DES ÉVÈNEMENTS SANITAIRES SENSIBILISATION FORMER AUX ENJEUX DE LA CYBERSÉCURITÉ ET AUX PRINCIPES D’HYGIÈNE NUMÉRIQUE RAPPELER LES RÈGLES D’USAGE EN MATIÈRE D’UTILISATION DE LA MESSAGERIE LA SÉCURITÉ NUMÉRIQUE, SOCLE DE LA « TRANSFORMATION NUMÉRIQUE EN SANTÉ » PORTAIL DE VEILLE, D’ALERTE ET D’ÉCHANGE : www.cyberveille-sante.gouv.fr CONTACTER LA CELLULE ACSS : [email protected] CONTACTER LE FSSI : [email protected] POUR DÉCLARER VOS INCIDENTS : POUR VOUS ACCOMPAGNER : www.signalement.social.gouv.fr Allez dans la rubrique "Vous êtes un professionnel de santé" LE FONCTIONNAIRE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION LA CELLULE D'ACCOMPAGNEMENT DES STRUCTURES DE SANTÉ (ACSS) Le signalement des incidents de sécurité des systèmes d’information des structures de santé est obligatoire depuis le 1 er octobre 2017. LES 3 MISSIONS D’ACSS 1 2 3 LE TRAITEMENT DES SIGNALEMENTS DES INCIDENTS SI LA VEILLE SUR L’ACTUALITÉ de la sécurité des SI et sur les menaces propres au secteur de la santé L’ANIMATION DE LA COMMUNAUTÉ cyberveille-sante.gouv.fr

QUELQUES RÈGLES CLÉS À RESPECTER ORGANISATION POUR … · comprendre les cyber-risques : une nÉcessitÉ quelles sont les principales vulnÉrabilitÉs d’une structure de santÉ

  • Upload
    others

  • View
    6

  • Download
    0

Embed Size (px)

Citation preview

Page 1: QUELQUES RÈGLES CLÉS À RESPECTER ORGANISATION POUR … · comprendre les cyber-risques : une nÉcessitÉ quelles sont les principales vulnÉrabilitÉs d’une structure de santÉ

• LA RÉALISATION D’AUDITS DE SÉCURITÉ PAR L’ASIP SANTÉ

• UN DISPOSITIF D’APPUI SPÉCIALISÉ

ORGANISATION

UNE GOUVERNANCE PAR LE MANAGEMENT DES RISQUES

UN (E) RESPONSABLE EN CHARGE DE LA SÉCURITÉ DU NUMÉRIQUE (RSSI)

UN (E) DÉLÉGUÉ (E) À LA PROTECTION DES DONNÉES PERSONNELLES

UN BUDGET PROPRE

CYBERSÉCURITÉ :QUELQUES RÈGLES CLÉS À RESPECTER

GESTION DES INCIDENTS

DÉFINIR ET FAIRE CONNAITRE LA PROCÉDURE D’ALERTE ET DE RÉACTION

EN CAS D’INCIDENT

RÉALISER DES AUDITS

DÉCLARER TOUT INCIDENT SI GRAVE SUR LE PORTAIL DE SIGNALEMENT

DES ÉVÈNEMENTS SANITAIRES

SENSIBILISATION

FORMER AUX ENJEUX DE LA CYBERSÉCURITÉ ET AUX PRINCIPES D’HYGIÈNE NUMÉRIQUE

RAPPELER LES RÈGLES D’USAGE EN MATIÈRE D’UTILISATION DE LA MESSAGERIE

LA SÉCURITÉ NUMÉRIQUE, SOCLE DE LA « TRANSFORMATION

NUMÉRIQUE EN SANTÉ »

PORTAIL DE VEILLE, D’ALERTE ET D’ÉCHANGE : www.cyberveille-sante.gouv.fr

CONTACTER LA CELLULE ACSS : [email protected]

CONTACTER LE FSSI : [email protected]

POUR DÉCLARER VOS INCIDENTS :

POUR VOUS ACCOMPAGNER :

www.signalement.social.gouv.frAllez dans la rubrique "Vous êtes un professionnel de santé"

• LE FONCTIONNAIRE DE SÉCURITÉ DES SYSTÈMES D'INFORMATION• LA CELLULE D'ACCOMPAGNEMENT DES STRUCTURES DE SANTÉ (ACSS)

Le signalement des incidents de sécurité des systèmes d’information des structures de santé est obligatoire depuis le 1er octobre 2017.

LES 3 MISSIONS D’ACSS

1 2 3LE TRAITEMENT DES SIGNALEMENTS DES INCIDENTS SI

LA VEILLE SUR L’ACTUALITÉ de la sécurité des SI et sur

les menaces propres au secteur de la santé

L’ANIMATION DE LA COMMUNAUTÉ

cyberveille-sante.gouv.fr

Page 2: QUELQUES RÈGLES CLÉS À RESPECTER ORGANISATION POUR … · comprendre les cyber-risques : une nÉcessitÉ quelles sont les principales vulnÉrabilitÉs d’une structure de santÉ

La cybercriminalité est aujourd’hui une menace prépondérante pour les

structures de santé : cryptovirus, hameçonnage, pouvant aboutir à des

demandes de rançons mais surtout à une indisponibilité d’une partie ou

de tout le système d’information de l’établissement avec un risque de mise

en danger réel du parcours de soins des patients.

«

«

RÉPONDRE À LA MENACE DE CYBERSÉCURITÉ : • PAR LA MOBILISATION DE TOUS LES ACTEURS• UN ACCOMPAGNEMENT ET UN APPUI RENFORCÉ AUX STRUCTURES DE SANTÉ

•Étendre le dispositif de déclaration des

incidents de sécurité à l’ensemble des acteurs de santé.

•Mettre en place

un service national

de cyber-surveillance en santé.

ACTION 9 DE LA FEUILLE DE ROUTE #MASANTÉ2022

Aujourd’hui, la quasi-totalité des activités du secteur santé repose sur le numérique.COMPRENDRE LES CYBER-RISQUES : UNE NÉCESSITÉ

QUELLES SONT LES PRINCIPALES VULNÉRABILITÉS D’UNE STRUCTURE DE SANTÉ ?

QUELQUES CHIFFRES CLÉS

LOGICIELS/SYSTÈMES NON CORRIGÉS OU OBSOLÈTES

MANQUE DE VISIBILITÉ ET D’INVENTAIRE DES SYSTÈMES NUMÉRIQUES

CONTRÔLES INSUFFISANTS DE LA CYBERSÉCURITÉ DES SYSTÈMES

PÉRIPHÉRIQUES

COMPLEXITÉ DUE À DES RESPONSABILITÉS DIFFUSES

DSI - BIOMÉDICAL - MOYENS GÉNÉRAUX...

PROTOCOLES DE COMMUNICATION NON SÉCURISÉS

GRANDE VARIÉTÉ DE PROTOCOLES, DE FOURNISSEURS ET DE PÉRIPHÉRIQUES

MANQUE D’OPÉRABILITÉ

Restauration Alarmes Supervision sûreté

Accès

Incendie

Gestion ascenceurs

Climatisation Ventilation

Chauffage

ÉnergieRéseauxInformatique / Data CenterCommunicationsTéléphonie

Gestion RH

Gestion Financière

Recherche

Pharmacie

Blocs

Stérilisation

Dispositifs médicaux passifs DPI Dispositifs médicaux actifs

Biologie

Para Médicaux

Médicaux

AdministratifsPatient

UrgencesRadiothérapie

Radiologie

Réanimation

LingerieMaintenance

Achats

POUR

QUE

LS IM

PACT

S ?

• En mars 2019, un CH du Sud-Ouest subit une attaque sur ses SI – 600 postes informatiques indisponibles.

• En mai 2017, des dizaines d’hôpitaux de Grande Bretagne ont été paralysés par le virus Wanacry. Coût : 115 millions d’euros – 19 000 RDV annulés.

ÇA PEUT VOUS ARRIVER :

Sécurité du patient

Perte financière

Image dégradée

Défiance des personnels et des patients

Recours juridique

Interruption des soins - Arrêt de l’établissement

Violation de données

Cyber criminalité financière

Perte de chance pour le patientQU

ELS

RISQ

UES

?

Près de

sur le portail des signalements

de cas de « Mise en danger patient » potentielle

INCIDENTS ONT ENTRAINÉ UNE MISE EN DANGER PATIENT AVÉRÉE

Message éléctroniquemalveillant

Logicielmalveillant / cryptovirus

C’est le pourcentage des incidents qui ont une origine malveillante, avec comme principaux vecteurs de déclenchement, les messages électroniques

malveillants et les logiciels malveillants / cryptovirus.

Depuis le 1er octobre

2017

INCIDENTS DÉCLARÉS

50012%

5

45%sur les


VULNÉRABILITÉS SOCIALES, SANTÉ ET RECOURS … · Vulnérabilités sociales, santé et recours aux soins dans les quartiers défavorisés franciliens Résultats d’enquêtes statistiques

VULNÉRABILITÉS SOCIALES, SANTÉ ET RECOURS … · Vulnérabilités sociales, santé et recours aux soins dans les quartiers défavorisés franciliens Résultats d’enquêtes statistiques

Documents
Réduire les vulnérabilités et les inégalités sociales

Réduire les vulnérabilités et les inégalités sociales

Documents
Gestion des vulnérabilités informatiques : vers une

Gestion des vulnérabilités informatiques : vers une

Documents
Audit de Vulnérabilités Réseau

Audit de Vulnérabilités Réseau

Documents
Cyber risques: Etes vous prêts ? 6 conseils pour votre cyber stratégie

Cyber risques: Etes vous prêts ? 6 conseils pour votre cyber stratégie

Internet
Risques liés aux changements climatiques, vulnérabilités

Risques liés aux changements climatiques, vulnérabilités

Documents
Gestion des vulnérabilités informatiques

Gestion des vulnérabilités informatiques

Documents
Vulnérabilités de vo ip et sécurisation

Vulnérabilités de vo ip et sécurisation

Internet
CAMEROON CYBER SECURITY

CAMEROON CYBER SECURITY

Documents
Cyber vulnérabilités des systèmes d'information liés à la logistique

Cyber vulnérabilités des systèmes d'information liés à la logistique

Documents
Chapitre 6 Identification des vulnérabilités urbaines

Chapitre 6 Identification des vulnérabilités urbaines

Documents
CrashOS Recherche de vulnérabilités système dans les

CrashOS Recherche de vulnérabilités système dans les

Documents
PROTÉGER VOS POSTES DE UNE PRIORITÉ€¦ · Source : Rapport 2018 de Flexera sur les vulnérabilités informatiques Source : Rapport 2017-2018 AV-TEST sur la cyber sécurité Windows

PROTÉGER VOS POSTES DE UNE PRIORITÉ€¦ · Source : Rapport 2018 de Flexera sur les vulnérabilités informatiques Source : Rapport 2017-2018 AV-TEST sur la cyber sécurité Windows

Documents
Des cyber-menaces à la cyber-sécurité...Des cyber-menaces à la cyber-sécurité Premiers points de repères Les cyber-menaces, les cyber-criminalités représentent : •différents

Des cyber-menaces à la cyber-sécurité...Des cyber-menaces à la cyber-sécurité Premiers points de repères Les cyber-menaces, les cyber-criminalités représentent : •différents

Documents
Le marché de la cyber-assurance - PwC · Enfin, pour des raisons de legacy, les acteurs concernés utilisent encore des systèmes obsolètes, dont les vulnérabilités sont connues

Le marché de la cyber-assurance - PwC · Enfin, pour des raisons de legacy, les acteurs concernés utilisent encore des systèmes obsolètes, dont les vulnérabilités sont connues

Documents
CYBER TIMES - lausanneregion.ch

CYBER TIMES - lausanneregion.ch

Documents
Evaluation de vulnérabilités - DGSSI

Evaluation de vulnérabilités - DGSSI

Documents
Evaluation Participative des Vulnérabilités et des Capacités

Evaluation Participative des Vulnérabilités et des Capacités

Documents
Incertitudes et vulnérabilités des jeunes diplômés

Incertitudes et vulnérabilités des jeunes diplômés

Documents
Homo Conexus et Cyber Consulting · et Cyber Consulting omo Conexus et Cyber Consulting 60 ans d’od’orientationrientation L’Office d’orientation scolaire et professionnelle

Homo Conexus et Cyber Consulting · et Cyber Consulting omo Conexus et Cyber Consulting 60 ans d’od’orientationrientation L’Office d’orientation scolaire et professionnelle

Documents
Naissance, migration, et vulnérabilités socio- économiques · 2017-03-17 · Naissance, migration, et vulnérabilités socio-économiques: réflexions autour de l’accompagnement

Naissance, migration, et vulnérabilités socio- économiques · 2017-03-17 · Naissance, migration, et vulnérabilités socio-économiques: réflexions autour de l’accompagnement

Documents
« CYBER SECURITE

« CYBER SECURITE

Documents
Cyber Guerre - Cyber Paix La conflictualité

Cyber Guerre - Cyber Paix La conflictualité

Documents
Cyber revolution

Cyber revolution

News & Politics
Les vulnérabilités dangereuses pour votre site

Les vulnérabilités dangereuses pour votre site

Technology
Cyber, cyber Vous avez dit cyber - penseemiliterre.fr

Cyber, cyber Vous avez dit cyber - penseemiliterre.fr

Documents
CYBERSÉCURITÉ : POUR DÉCLARER VOS INCIDENTS · comprendre les cyber-risques : une nÉcessitÉ quelles sont les principales vulnÉrabilitÉs d’une structure de santÉ ? quelques

CYBERSÉCURITÉ : POUR DÉCLARER VOS INCIDENTS · comprendre les cyber-risques : une nÉcessitÉ quelles sont les principales vulnÉrabilitÉs d’une structure de santÉ ? quelques

Documents
L'adolescent difficile et ses vulnérabilités

L'adolescent difficile et ses vulnérabilités

Documents
Analyse des enjeux de vulnérabilités au changement

Analyse des enjeux de vulnérabilités au changement

Documents
Vulnérabilités LES CAHIERS DE L’ESPACE ÉTHIQUE psychiques

Vulnérabilités LES CAHIERS DE L’ESPACE ÉTHIQUE psychiques

Documents