Accueil  >  Services  >  Sécurité des Systèmes d'Information "SSI"
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte

Guide Sécurité des Systèmes d'Information "SSI"

Tous les acteurs de santé détiennent des informations qui sont nécessaires à la réalisation de leurs activités. Ces Données sont sensibles par nature (ex: données médicales, personnelles, confidentielles...).

 

La SSI : Sécurité des Système d’Information est l'ensemble des mesures de protection organisationnelles, physiques et logiques sont à mettre en place afin de détecter et résister aux incidents de sécurité.

 

L’engagement dans une démarche de gestion des risques SSI est une opportunité nécessaire afin de limiter les impacts potentiels vis à vis des données, et de préserver l'activité de votre structure.

 

Les origines des menaces sont multiples : erreurs, accident, malveillances, dysfonctionnements, vulnérabilités, attaques...

 


Afin d’évaluer le niveau de sécurité attendu, une analyse de risque initiale doit être réalisée :

  • Qu’est-ce que je veux protéger ? (activités / actifs / données…)
  • De quoi je veux me protéger ?
  • A quels types de risques mon organisation est-elle exposée ?
  • Qu’est-ce que je redoute ?
  • Quelles sont les textes, normes et référentiels qui s’appliquent à mon organisation ?

 

 

 

Par où commencer ?  cliquez ici

 

Tout incident de sécurité, c'est à dire tout événement qui porte atteinte à la disponibilité, la confidentialité ou l’intégrité des ressources d’un organisme (par exemple, utilisation illégale d’un mot de passe, vol d’équipements informatiques, intrusion dans un fichier ou une application, etc.) doit être identifié, analysé et signalé.

Les établissements de santé, les centre de radiothérapie, les laboratoires de biologie médicale doivent déclarer les incidents de sécurité concernant les données médicales via le Portail de signalement des événements sanitaires indésirables. A compter du second semestre 2019, les organismes du secteur médico-social doivent également déclarer les incidents relatifs à la cybersécurité via ce portail.

 

La Cellule ACSS : "Accompagnement Cybersécurité des Structures de Santé" de l'ASIP santé fourni l'information sur les menaces sectorielles et met à disposition sur son portail des Fiches réflexe qui peuvent être utiles cas d'incident de sécurité.

 

 

 

Les Référentiels  cliquez ici


(Politiques, Directive, Feuille de route…) existent et sont applicables en fonction de votre organisme.


Le GIP e-Santé Centre-Val de Loire propose à l'ensemble des acteurs de santé de la région, un accompagnement SSI au sein d’un réseau des Référents et Responsables de la Sécurité du Système d’Information.

 

N’hésitez pas à solliciter le Responsable de la Sécurité des Systèmes d'Information du GIP afin d’obtenir des informations complémentaires et définir votre besoin : rssi@esante-centre.fr

 

 

octobre 2019

 

 
 
 

 

Pour en savoir plus

mail : rssi@esante-centre.fr

 

 

Contact RSSI

rssi@esante-centre.fr

 

 

 

Rejoignez-nous sur les Réseaux sociaux

 

Nos partenaires

 

fleche_gauche fleche_droite