Le plan du gouvernement Français en vue du renforcement de la sécurité informatique des systèmes de santé

Il y a quelques semaines de cela, le ministère des solidarités de la santé avait fait la présentation du plan gouvernemental visant au renforcement de la sécurité informatique des systèmes de santé.

Le dossier en question date du mois de mai 2021 est en ligne depuis le début du mois de juin sur la plate-forme de l’agence de numérique en santé.

Tout ceci dans le contexte de ce qui a été annoncé par le président français Emmanuel Macron en février 2021.

Sur le plan national, tout ceci fait partie d’une déclinaison de la feuille de route de l’institution du numérique en santé est qu’une partie du volet numérique du Ségur, projet qui a été confié à un comité chargé de le piloter de façon had hoc, comité constitué :

– du cabinet du ministre de la Santé,

– de la délégation ministérielle du numérique en santé,

– du secrétariat général et

– du haut fonctionnaire de défense et de sécurité du ministère de la santé

– de la direction générale de l’offre de soins

– l’agence du numérique en santé

Tout ceci est : « en lien avec l’ensemble de l’écosystème de la santé et l’Agence nationale de la sécurité des systèmes d’information ».

On rappelle que au mois de février 2021 le président français Emmanuel Macron avait un nom se mettre à disposition de ce projet près de 350 millions d’euros pour la réalisation de ce projet, fond qui est issu des 2 milliards d’euros de Ségur, de la santé qui a été destiné au secteur du numérique.

Par ailleurs, un « observatoire national de maturité [de la sécurité des systèmes d’information] des établissements de santé » doit voir le jour. Ce dernier « s’appuiera principalement sur le référentiel Maturin-H » (maturité numérique des établissements hospitaliers), que la DGOS prévoit de publier », dès le début 2022.

L’ensemble des dispositifs sera complété par un appui technique des structures tel que la campagne tous cyber vigilant et le CERT santé (l’ancienne cellule d’accompagnement en cybersécurité des structures de santé de l’Agence nationale du numérique en santé.)

Dans les collectivités territoriales c’est-à-dire au niveau régional, ce sont les agences régionales de santé qui auront la lourde tâche « d’accompagner le volet cyber du virage numérique des territoires: sensibilisation des acteurs, partage de pratiques, appui aux mutualisations, organisation de la réponse à incident ». De leur côté d’un groupement hospitalier de territoire devront quant à eux : « monter en puissance comme accélérateurs des nouveaux usages numériques, organisés autour de la sécurisation des systèmes d’information (SI) partagés, de la mutualisation des moyens cybers et des capacités de réponse à incidents ».

Au niveau des structures de santé de façon individuelle, les thématiques seront détaillés différemment.

Sur le plan de la gouvernance, les structures de santé auront la lourde tâche :

– Déplacer la sécurité informatique en première position dans la maîtrise des risques

– De désigner un responsable chargé de la sécurité des systèmes d’information où en correspondant chargé de la sécurité informatique

– De désigner un délégué à la protection des données et rechercher la mutualisation entre ce poste.

« Pour chaque programme numérique, il est demandé à chaque structure de consacrer de 5 à 10% du budget informatique à la cybersécurité, notamment au maintien en condition de sécurité (MCS) des SI et des infrastructures sous-jacentes dans la durée », avait déclaré le ministre des solidarités, Olivier Véran et Monsieur Cédric O le secrétaire chargé de la transition numérique et des télécommunications.

Pour la sécurité des systèmes d’information, « l’ensemble des structures de santé devront mettre en œuvre des règles d’hygiène informatique », comme élaboré par l’agence de sécurité des systèmes d’information et précisé dans un guide qui porte le même nom.

Pour les opérateurs de services essentiels, ils auront l’obligation de déployer « des règles de sécurité renforcée » en conformité avec la directive européenne NIS pour Network and Information Security qui ordonnance ce statut.

Selon le directeur de l’Agence nationale de sécurité des systèmes d’information, monsieur Guillaume Poupard, l’organisme en public : « vient de désigner une centaine d’établissements de santé comme OSE […] généralement les têtes de pont des GHT ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage