Mémento de cybersécurité

A l’usage du directeur d’établissement de santé
mise à jour22.12.22
Établissements de santé, sociaux et médico-sociauxProfessionnelsSystème d’information

Intitulé « Connaitre vos risques pour mieux y faire face », le mémento conçu sur la cybersécurité est principalement destiné aux décideurs hospitaliers (chefs d’établissement, directeurs adjoints, présidents de CME, directeurs des soins), en secteur public comme privé. Il a vocation plus globalement à être appréhendé par l’ensemble des équipes médicales et soignantes et des cadres des établissements.

L’organisation de l’offre de soins doit pouvoir évoluer en permanence et s’adapter aux besoins des patients et aux enjeux actuels de santé publique, en partie grâce aux nouveaux usages du numérique.

Tous ces nouveaux outils, ces nouvelles organisations, ne peuvent se déployer au quotidien que si les patients et les professionnels de santé leur accordent une pleine confiance.
Or, dans un environnement où la numérisation s’accélère et devient omniprésente, de nouveaux risques apparaissent. Il est donc essentiel d’être en situation de les comprendre et de les évaluer pour mieux les maîtriser. Les méthodes et outils de la sécurité numérique ne manquent pas mais ils perdent toute efficacité s’ils ne sont pas soutenus en permanence. Il revient notamment aux manageurs des établissements de santé de les promouvoir et d’en accompagner la mise en œuvre.

Pour les y aider, un mémento est à leur disposition pour les éclairer sur la sécurité des systèmes d’information, en préciser les enjeux, le contexte réglementaire et les actions clés à mettre en œuvre. Un mémo‐quizz « Plan d’actions SSI », disponible à la fin du document, propose des repères afin de faciliter la mise en œuvre de plans d’action.

pdf Mémento - Connaître vos risques pour mieux y faire face Téléchargement du pdf (2 Mio)

 

4 axes : 14 thèmes

Vulnérabilité

1. L’univers numérique qui entoure le patient s’accroît sans cesse
2. Les systèmes d’information vous font‐ils prendre des risques inconsidérés ?
3. L’engagement dans une démarche de gestion des risques numériques
4. L’incident de sécurité

Protection de la donnée

5. Le nouveau règlement européen définit les données de santé
6. La responsabilisation des acteurs et le consentement des personnes
7. L’hébergement des données de santé
8. Disponibilité, intégrité, confidentialité et preuve
9. Hôpital Numérique : poser un socle de sécurité de base incontournable

Gouvernance

10. L’organisation collective : premier pas vers la réduction des risques
11. Les référentiels de sécurité comme moyen d’avancer
12. Les certifications : de l’incitation au contrôle

Pilotage et contrôle

13. La démarche de signalement des incidents de sécurité
14. La gestion des risques comme moteur de l’amélioration continue

 

Source :
Direction générale de l’offre de soins (DGOS)
Sous-direction du pilotage de la performance des acteurs de l’offre de soins (PF)
Bureau Système d’information des acteurs de l’offre de soins (PF5)
14 avenue Duquesne - 75350 Paris 07 SP

Courriel : DGOS-PF5[@]sante.gouv.fr