Catégories
Actualités Bonnes pratiques | Tips Sécurité informatique

Signalement et traitement des incidents graves de sécurité des systèmes d’information

Le Ministère des solidarités et de la santé a publié au Journal Officiel, le 8 novembre, un arrêté expliquant les méthodes à suivre pour déclarer un incident grave de sécurité informatique sur un système d’information hospitalier, de laboratoire de biologie médicale ou encore d’un centre de radiothérapie.

L’arrêté contient en annexe le formulaire à renseigner lorsque l’on n’est plus en mesure de faire cette déclaration obligatoire par internet sur le site officiel (nous en parlions ici le 2 octobre dernier).

Pour rappel, ce traitement a pour finalités “le recueil, l’analyse et, le cas échéant, la qualification et la transmission des signalements des incidents” ainsi que “la mise en oeuvre d’un service d’information et d’accompagnement des établissements de santé, des organismes et services exerçant des activités de prévention, de diagnostic ou de soins, des agences régionales de santé et des autorités compétentes de l’Etat, concernant la prévention et la gestion des incidents de sécurité ainsi que la sécurité des systèmes d’information”.

Plus concrètement ce traitement doit permettre d’améliorer la sécurité de l’ensemble des outils de santé publique tout en maintenant voire en augmentant le niveau de confiance des professionnels et des patients dans cette modernisation des établissements de santé.

Lien vers l’arrêté du 8 novembre 2017 publié au JO n° 0261.