Le ministère de la santé et de la prévention a publié les mesures constituant un socle de sécurité minimum à mettre en place. Elles sont considérées comme prioritaires en raison du poids des menaces actuelles (cybercriminalité et actes de malveillance multiformes). Ce référentiel comprend également en annexe une liste de 43 mesures prioritaires croisées avec les différents référentiels de sécurité applicables. Le suivi régulier du degré d’application de ces mesures prioritaires permettra une meilleure gouvernance à l’échelle hospitalière, régionale et nationale, permettant à tous d’améliorer la maturité de la sécurité des systèmes d’information du système de santé.
Remplissage de l’OPSSIES
Les établissements doivent désormais déclarer leur niveau d’atteinte de ces mesures prioritaires sur l’OPSSIES (Observatoire Permanent de la Sécurité des Systèmes d’Information des Établissements de Santé). La cible à mai 2023 est que 50 % des établissements sanitaires aient rempli l’OPSSIES et 100 % des OSE (Opérateurs de Services Essentiels).
Programme des prochains ateliers « pré-requis cybersécurité » du GRADeS
Les ateliers « pré-requis » ont pour objectif d’accompagner les établissements de santé dans la mise en place de certains pré-requis ou étapes clés de la bonne gestion de la sécurité de leur système d’information. Objectifs : vous faire gagner du temps en vous donnant les leviers pour agir, favoriser les échanges, partager les expériences et susciter l’entraide.
Durée : 2 heures, 9h30 – 11h30
Cible : RSSI ou DSI d’établissement sanitaire ou médico-social d’Occitanie
Les prochaines dates :
Sécurité appliquée : Lien vers inscriptions
- Authentification être conforme à la PGSSIS le 10/03
- Active Directory : le construire et l’utiliser le 24/03
- Active Directory : évaluer son existant le 31/03
Outils et méthodes indispensables : Lien vers inscriptions
- Cartographier son SI le 07/04
- Rédiger ou faire évoluer sa PSSI le 13/04
- Rédiger ou faire évoluer sa charte utilisateur et charte administrateur le 21/04
Anticiper les risques et se préparer à une crise : Lien vers inscriptions
- Définir un plan d’action associé aux mesures prioritaires : 12/05
- Analyse de risques : 26/05
- Se préparer à une gestion de crise et définir un PRA-PCA : 02/06