Mémento de cybersécurité

A l’usage du directeur d’établissement de santé

Le mémento de cybersécurité « connaitre vos risques pour mieux y faire face » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des professionnels de santé et des cadres de ces établissements.

PNG - 73.3 ko

L’organisation de l’offre de soins doit pouvoir évoluer en permanence et s’adapter aux besoins du patient et aux nouveaux enjeux de santé publique. Pour renforcer, par exemple l’accès territorial aux soins, il faut pouvoir tirer tout le bénéfice des technologies de l’information et des communications. Le numérique favorise en effet l’échange, le partage, et donc le décloisonnement entre les différents acteurs.

Il favorise la prise en charge ambulatoire en contribuant à des organisations plus efficientes et réduit les distances en permettant de développer la télémédecine. Il porte également, au cœur de toutes ces masses de données stockées, un immense potentiel d’information.

Tous ces nouveaux outils, ces nouvelles organisations, ne peuvent se déployer au quotidien que si les patients et les professionnels de santé leur accordent une pleine confiance.

Or, dans un environnement où la numérisation s’accélère et devient omniprésente, de nouveaux risques apparaissent. Il est donc essentiel d’être en situation de pouvoir les comprendre, les évaluer afin de mieux les maîtriser. Les méthodes et outils de la sécurité numérique ne manquent pas, mais ils perdent toute efficacité s’ils ne sont pas soutenus en permanence. Cela relève notamment du management des établissements de santé (directeur, directeur des soins, directeur des ressources humaines, président de commission médicale d’établissement) de les promouvoir et d’en accompagner la mise en œuvre.

Le présent mémento a pour objectif d’éclairer les décideurs sur la sécurité des systèmes d’information, d’en préciser les enjeux, le contexte réglementaires et les actions clés à mettre en œuvre. Un mémo‐quizz « plan d’actions ssi » disponible à la fin du document propose des repères afin de faciliter la mise en œuvre de plans d’action.

 

4 axes : 14 thèmes

Vulnérabilité

1. L’univers numérique qui entoure le patient s’accroît sans cesse
2. Les systèmes d’information vous font‐ils prendre des risques inconsidérés ?
3. L’engagement dans une démarche de gestion des risques numériques
4. L’incident de sécurité

Protection de la donnée

5. Le nouveau règlement européen définit les données de santé
6. La responsabilisation des acteurs et le consentement des personnes
7. L’hébergement des données de santé
8. Disponibilité, intégrité, confidentialité et preuve
9. Hôpital Numérique : poser un socle de sécurité de base incontournable

Gouvernance

10. L’organisation collective : premier pas vers la réduction des risques
11. Les référentiels de sécurité comme moyen d’avancer
12. Les certifications : de l’incitation au contrôle

Pilotage et contrôle

13. La démarche de signalement des incidents de sécurité
14. La gestion des risques comme moteur de l’amélioration continue

 


Source :
Direction générale de l’offre de soins (DGOS)
Sous-direction du pilotage de la performance des acteurs de l’offre de soins (PF)
Bureau Système d’information des acteurs de l’offre de soins (PF5)
14 avenue Duquesne - 75350 Paris 07 SP

Courriel : DGOS-PF5[@]sante.gouv.fr