Les articles WELIOM

LES GRANDES TENDANCES DE LA CYBERSÉCURITÉ POUR LES ESMS

Le numérique n’a jamais été aussi présent qu’aujourd’hui dans les établissements et services médico-sociaux (ESMS), notamment depuis le Ségur du numérique en santé. Les ESMS gèrent quotidiennement des données sensibles et fournissent des services essentiels pour leurs bénéficiaires (résidents, usagers, etc.), et deviennent « assez naturellement » une cible pour les cyberattaquants, comme le recense depuis ces dernières années l’Observatoire des signalements d’incidents de sécurité des systèmes d’information.

Pour aider les ESMS, l’ANS a publié l’année dernière le guide, « La cybersécurité pour le social et le médico-social » qui, au travers de 13 questions, doit permettre aux ESMS d’être « incollables » en matière de cybersécurité.

Ainsi les premiers appels à candidatures régionaux ont été lancés pour aider le secteur du social et médico-social à atteindre et maintenir la conformité en matière de cyber. D’ores et déjà plusieurs grandes tendances peuvent être observées :

  •  Conformité aux Réglementations :

Assurer la conformité avec les réglementations telle que le RGPD est une priorité.

  • Renforcement de la Sécurité des Données de Santé :

Avec la numérisation croissante et le déploiement des DUI, la protection des données de santé est devenue une priorité majeure. Les appels à candidature peuvent inclure des projets visant à améliorer la sécurité des données des bénéficiaires, comme le chiffrement mais aussi et surtout la gestion sécurisée des accès aux données de santé conformément au Référentiel d’authentification des acteurs de santé de l’ANS. Le référentiel prévoit l’utilisation systématique d’une authentification « forte » grâce notamment à l’utilisation de la carte CPx ou E-CPS. Même si les moyens techniques pour y parvenir sont déjà intégrés ou sont en cours d’intégrations par les éditeurs de solution de DUI, les ESMS doivent à minima revoir ou mettre en œuvre des processus clairs dans la gestion des entrées/sorties des professionnels. Cette action qui pourrait paraitre simple, ne l’est assurément pas et ne s’improvise pas pour autant.

  • Intégration de la Cybersécurité dans la Gouvernance :

La cybersécurité n’est pas de la seule responsabilité des équipes informatiques ou des prestataires informatiques agissant au sein des ESMS. Les antivirus, pare-feu, antispam et autres termes, ne sont « que » des solutions techniques pour réduire le risque. Les ESMS sont encouragés à intégrer la cybersécurité dans leur gouvernance organisationnelle. Cela implique la désignation de responsables de la sécurité des systèmes d’information (RSSI), la mise en place de comités de cybersécurité, et l’établissement de politiques et procédures claires, simples et applicables.

  • Formation et Sensibilisation du Personnel :

La formation et la sensibilisation continues du personnel aux risques de cybersécurité et aux bonnes pratiques sont essentielles.

  • Plans de Réponse aux Incidents et Gestion de Crise :

Développer des capacités de réponse rapide en cas d’incident de cybersécurité est crucial. Les ESMS sont incités à élaborer des plans de réponse aux incidents et à organiser des exercices de gestion de crise.

  • Audits et Évaluations de la Sécurité :

Les audits réguliers de cybersécurité et les évaluations de risques sont encouragés pour identifier et corriger les vulnérabilités.

  • Collaboration et Partage d’Informations :

La collaboration entre les ESMS, les autorités régionales et d’autres parties prenantes est essentielle pour partager les meilleures pratiques et les informations sur les menaces. Les appels à candidatures peuvent encourager ou faciliter ces collaborations.

  • Investissement dans les Technologies de Sécurité :

L’acquisition de technologies avancées de cybersécurité, comme les solutions de détection et de réponse aux menaces, est une autre tendance clé. Les fonds régionaux peuvent être utilisés pour soutenir ces investissements.

Ces tendances reflètent un effort global pour renforcer la posture de cybersécurité des ESMS, en reconnaissant leur rôle crucial dans la protection des données de santé, mais aussi pour assurer la continuité et la qualité de leurs services essentiels. L’Observatoire MaturiN-SMS (Maturité Numérique pour le secteur du social et du médico-social) a d’ailleurs souligné ces tendances en publiant plusieurs indicateurs relatifs à la cybersécurité.

Forte de sa connaissance des secteurs social et médico-social, des technologies digitales et de la sécurité des systèmes d’information, WELIOM a développé une offre de service adaptée aux enjeux de ces transformations et peut accompagner les ESMS dans l’atteinte des 13 mesures de sécurité à l’aide de méthodes simples et éprouvées, répondant ainsi aux besoins des équipes et des tutelles.

les actualités weliom récentes

lire
CARE : ENJEUX D’UNE CARTOGRAPHIE SI SELON LE PLAN BLANC DU NUMÉRIQUE06/02/2024
La cartographie Systèmes d’Information est un outil indispensable pour piloter et sécuriser le SI. Elle offre une vision globale et claire du SI. Par Séverine [...]
Publications

lire
LES CENTRES DE LUTTE CONTRE LE CANCER, UNE SPÉCIFICITÉ ET COMPLEXITÉ DE PRISE EN CHARGE QUE WELIOM ACCOMPAGNE23/01/2024
Depuis plusieurs années, WELIOM accompagne les Centres de Luttes contre le Cancer (CLCC), autour de prestations telles que l’assistance à la définition des orientations [...]
Publications

lire
L’IMPORTANCE DE LA CONDUITE DU CHANGEMENT DANS UN PROJET DE TRANSFORMATION HOSPITALIER09/01/2024
Par Christophe Cantin, directeur conseil WELIOM Tout projet de transformation nécessite de mettre en œuvre un accompagnement des acteurs dans le changement, que ce [...]
Publications