En poursuivant sur ce site, vous acceptez l'utilisation des cookies.
Ces cookies nous sont nécessaires au bon fonctionnement des fonctionnalités du site.
Gérer mes cookies.

ASIP Santé : "Observatoire des signalements des incidents de sécurité des systèmes d'information pour le secteur santé"

share share
print
Afin d’améliorer le niveau de sécurité numérique du secteur santé, le ministère des solidarités et de la santé a mis en place un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des structures de santé. Sa mise en œuvre est articulée autour d’une structure nationale d’analyse et d’appui opérée par l’ASIP Santé, appelée ACSS.
Après une année de fonctionnement, cette structure publie son premier bilan. 319 déclarations d’incidents ont ainsi été recueillies après un an d’activité. L'ASIP précise que ce chiffre ne reflète pas encore la réalité du terrain car toutes les structures de santé ne sont pas informées de cette obligation de déclaration, ou hésitent encore à le faire par honte d’avoir été piratées, par négligence ou tout simplement par manque de temps. Une quarantaine de demandes d'accompagnement, souvent liées à des incidents ayant eu un impact important sur la structure, ont été adressées à la cellule ACSS. Elles représentent 15% des signalements. Concernant l'origine des incidents, l'agence relève que près de la moitié des problèmes de sécurité (47%) avaient une origine malveillante, avec comme principales sources des messages électroniques ou des logiciels malveillants.