Une première offre matérialise déjà cette coopération et consiste à réaliser des exercices de crise cybersécurité au sein des établissements de santé, une des actions prioritaires du plan de renforcement cybersécurité du Ministère de la Santé et de la Prévention. Ces exercices contribuent à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers.
Pour contribuer au renforcement de la résilience des établissements, l’offre - maintenue à l’état de l’art et portée actuellement par une équipe de 30 experts - est amenée à s’élargir très rapidement et propose une palette de services complémentaires alliant des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et EDR managé.
Pour contribuer au renforcement de la résilience des établissements, l’offre - maintenue à l’état de l’art et portée actuellement par une équipe de 30 experts - est amenée à s’élargir très rapidement et propose une palette de services complémentaires alliant des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et EDR managé.
Le Mipih et le SIB souhaitent poursuivre leur engagement commun
L’expertise du Mipih et du SIB et le statut public des deux organisations représentent des atouts précieux de confiance entre les adhérents et leurs usagers. Portant des valeurs communes éthiques et souveraines, le Mipih et le SIB souhaitent avec cette première offre commune, marquer le point de départ d’une collaboration renforcée.
Un contexte de cybercriminalité en forte croissance, une menace permanente pour les établissements de santé
Les établissements de santé sont la cible quotidienne de nombreuses attaques de leur système d’information (SI), ces dernières ayant connu une forte augmentation en 2022 (+43 % d’actes cybercriminels selon un rapport de l’ANSSI). Alors qu’une majorité des attaques est déjouée, certaines aboutissent, avec parfois des conséquences graves telles que la fermeture de services d’urgences, la perte de données patient ou la dégradation voire l’arrêt complet du système d’information hospitalier.
Aussi, depuis plusieurs années, les hôpitaux sont soumis à un nombre croissant d’exigences, notamment issues du RGPD et des directives NIS (identification d’une première vague d’opérateurs de services essentiels - OSE), qui sont particulièrement complexes à mettre en œuvre dans un contexte de pénurie de ressources et de moyens.
C’est pourquoi, les agences de l’État, en premier lieu l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et l’ANS (Agence du Numérique en Santé) ont engagé ces dernières années, à travers différents programmes (Hôpital Numérique, HOP’EN, SEGUR SUN ES, Plan Cybersécurité, Instructions Ministérielles...) des moyens importants pour soutenir les établissements et les aider à renforcer leur sécurité informatique et mieux les préparer face aux situations de crise.
Les établissements de santé sont la cible quotidienne de nombreuses attaques de leur système d’information (SI), ces dernières ayant connu une forte augmentation en 2022 (+43 % d’actes cybercriminels selon un rapport de l’ANSSI). Alors qu’une majorité des attaques est déjouée, certaines aboutissent, avec parfois des conséquences graves telles que la fermeture de services d’urgences, la perte de données patient ou la dégradation voire l’arrêt complet du système d’information hospitalier.
Aussi, depuis plusieurs années, les hôpitaux sont soumis à un nombre croissant d’exigences, notamment issues du RGPD et des directives NIS (identification d’une première vague d’opérateurs de services essentiels - OSE), qui sont particulièrement complexes à mettre en œuvre dans un contexte de pénurie de ressources et de moyens.
C’est pourquoi, les agences de l’État, en premier lieu l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et l’ANS (Agence du Numérique en Santé) ont engagé ces dernières années, à travers différents programmes (Hôpital Numérique, HOP’EN, SEGUR SUN ES, Plan Cybersécurité, Instructions Ministérielles...) des moyens importants pour soutenir les établissements et les aider à renforcer leur sécurité informatique et mieux les préparer face aux situations de crise.
Envoyer à un ami
Version imprimable
Partager