Cybersécurité : les hôpitaux doivent déclarer leurs incidents graves

Le ministère de la Santé a lancé le 1^er octobre le portail de déclaration obligatoire des incidents de sécurité sur les systèmes d'information des établissements. Baptisé « cellule accompagnement cybersécurité des structures de santé » (cellule ACSS), ce dispositif national d'appui est prévu par la loi de santé de Marisol Touraine (article 110). 

Les structures de santé concernées oivent utiliser la plateforme signalement.social-sante.gouv.fr.

La date du 1^er octobre est aussi celle du lancement du mois européen de la cybersécurité où ministères, associations et organisations professionnelles lancent diverses actions de sensibilisation. C'est également à cette date que le portail cybermalveillance.gouv.fr, un dispositif d'assistance aux victimes d'attaques informatiques (particuliers et entreprises) a été déployé sur tout le territoire. 

Enfin, le portail cyberveille-sante.gouv.fr propose des « bulletins de veille sur certaines vulnérabilités logicielles », des « fiches réflexes » ou encore des « guides pour répondre à différents types d'incidents ». 

____________________________________

Article complet : lequotidiendumedecin.fr

Voir aussi Le pilotage de la sécurité informatique du secteur de la santé en pleine mue