Hospimedia :L'actualité des territoires de santé

Se connecter Créer mes accès

17h47
Article
Les "biais patriarcaux" de la nomenclature médicale sont dénoncés
17h40
Article
La nouvelle plateforme nationale de signalement des maltraitances ouvre avec 21 écoutants
17h34
Article
La définition des soins palliatifs reste au cœur des débats parlementaires

L'édition du 16 février

Cybersécurité

La déclaration de signalement des incidents de sécurité s'étoffe

Les incidents de sécurité du système d'information sont à déclarer sans délai. Les déclarations concernent les incidents dits significatifs mais aussi ceux ayant un retentissement potentiel sur l'organisation ou affectant d'autres établissements.

La Cnil inflige une amende à Dedalus biologie pour une fuite de données de santé

Des manquements techniques et organisationnels à l'origine d'une fuite de données de santé de près de 500 000 personnes ont conduit la Cnil à prononcer une amende à l'encontre de Dedalus biologie. Ce dernier a depuis pris des mesures.

733 incidents de sécurité des systèmes d'information ont été déclarés en 2021

Le chiffre a presque doublé entre 2020 et 2021 pour s'établir à 733. Il s'explique par une augmentation des déclarations mais pas seulement... L'observatoire des signalements d'incidents de sécurité des SI pour le secteur santé dessine ce qui se joue en coulisse et permet de surligner les points de vigilance.

Le double d'incidents par rapport à 2020 a été signalé en 2021, avec "une forte activité malveillante relative au vol d'identifiants", est-il constaté par l'observatoire des signalements d'incidents de sécurité des SI. (SPL/BSIP)

Les retours sur l'application de la directive Nis dessinent les attentes et les freins

23 mesures de sécurité. La directive Nis, en place depuis le 1er septembre dernier pour les OSE, implique de nombreux ajustements pour les établissements de santé. Le CHU de Rouen fait part de son expérience. De premières problématiques se dessinent.

142 critères de sécurité des SI devraient intégrer la version 1 du référentiel Maturin'h

Destiné à harmoniser les usages et la qualité des SI hospitaliers, le référentiel Maturin'h se construit. Une première version, disponible fin 2022, intégrera plus de 140 critères sur la sécurité des SI. Sa généralisation est attendue pour 2024.

La notion de risque systémique sur le système sanitaire doit être prise en compte

Si les cyberattaques visant le secteur santé n'ont toujours pas été relevées, il n'en reste pas moins que les incidents de sécurité se multiplient. Certains affectent les établissements par ricochet. De même, la finalité des attaques évolue.

Les attaques par rançongiciels se stabilisent mais restent la principale menace en 2021

Face à une menace cyber qui se complexifie, l'Anssi appelle une fois encore les organisations à consentir les moyens nécessaires pour s'en prémunir. En 2021, les attaques par rançongiciel conservent la première place des menaces.

Le CH d'Arles s'est appuyé sur le travail engagé sur Hop'en lors de la cyberattaque

Victime d'une cyberattaque début août, le CH d'Arles a pu compter sur le travail fourni durant deux ans pour son dossier Hop'en, notamment sur les procédures dégradées. La robustesse des plans de reprise et de continuités d'activité a été testée.

Quatre établissements de santé accueilleront des démonstrateurs de cybersécurité

Les lauréats de l'appel à manifestation d'intérêt qui accueilleront des démonstrateurs de cybersécurité ont été dévoilés. Sur les six retenus, quatre sont des établissements de santé : les CHU de Caen et Nancy et les GCS e-santé Bretagne et Ametis.

Les établissements de santé doivent se préparer à des cyberattaques systémiques

Loin d'être un cas isolé, le secteur de la santé connaît des cyberattaques, dont des attaques opportunistes par rançongiciels, particulièrement début 2021. Toutefois, elles ne doivent pas masquer les autres types d'attaques.