10h51ArticleLe "nouvel Américain" à Neuilly-sur-Seine personnalise plus encore sa médecine préventive
10h46ArticleLa maison lilloise d'accueil des victimes de violence dévoile un bilan positif après un an
733 incidents de sécurité des systèmes d'information ont été déclarés en 2021Le chiffre a presque doublé entre 2020 et 2021 pour s'établir à 733. Il s'explique par une augmentation des déclarations mais pas seulement... L'observatoire des signalements d'incidents de sécurité des SI pour le secteur santé dessine ce qui se joue en coulisse et permet de surligner les points de vigilance.
Les retours sur l'application de la directive Nis dessinent les attentes et les freins23 mesures de sécurité. La directive Nis, en place depuis le 1er septembre dernier pour les OSE, implique de nombreux ajustements pour les établissements de santé. Le CHU de Rouen fait part de son expérience. De premières problématiques se dessinent.
142 critères de sécurité des SI devraient intégrer la version 1 du référentiel Maturin'hDestiné à harmoniser les usages et la qualité des SI hospitaliers, le référentiel Maturin'h se construit. Une première version, disponible fin 2022, intégrera plus de 140 critères sur la sécurité des SI. Sa généralisation est attendue pour 2024.
La notion de risque systémique sur le système sanitaire doit être prise en compte Si les cyberattaques visant le secteur santé n'ont toujours pas été relevées, il n'en reste pas moins que les incidents de sécurité se multiplient. Certains affectent les établissements par ricochet. De même, la finalité des attaques évolue.
Les attaques par rançongiciels se stabilisent mais restent la principale menace en 2021Face à une menace cyber qui se complexifie, l'Anssi appelle une fois encore les organisations à consentir les moyens nécessaires pour s'en prémunir. En 2021, les attaques par rançongiciel conservent la première place des menaces.
Le CH d'Arles s'est appuyé sur le travail engagé sur Hop'en lors de la cyberattaqueVictime d'une cyberattaque début août, le CH d'Arles a pu compter sur le travail fourni durant deux ans pour son dossier Hop'en, notamment sur les procédures dégradées. La robustesse des plans de reprise et de continuités d'activité a été testée.
Quatre établissements de santé accueilleront des démonstrateurs de cybersécuritéLes lauréats de l'appel à manifestation d'intérêt qui accueilleront des démonstrateurs de cybersécurité ont été dévoilés. Sur les six retenus, quatre sont des établissements de santé : les CHU de Caen et Nancy et les GCS e-santé Bretagne et Ametis.
Les établissements de santé doivent se préparer à des cyberattaques systémiquesLoin d'être un cas isolé, le secteur de la santé connaît des cyberattaques, dont des attaques opportunistes par rançongiciels, particulièrement début 2021. Toutefois, elles ne doivent pas masquer les autres types d'attaques.
Les fédérations souhaitent un espace national de confiance face au risque cyberLes cyberattaques dont ont été victimes les établissements de santé ont conduit les fédérations hospitalières à travailler en commun sur le sujet de la sécurité. Elles proposent un espace national de confiance avec un niveau minimal de sécurité à respecter. Elles appellent aussi à des modalités de financement structurel.
Un incident majeur a impacté une partie des infrastructures d'hébergement du MipihLe Mipih a été victime le 8 novembre d'un incident majeur sur ses infrastructures d'hébergement. Un plan de reprise d'activité a été mis en place et toutes les équipes ont été mobilisées. Le 10, ces infrastructures sont à nouveau disponibles.
