Rapport public 2018 de l’Observatoire des signalements des incidents de sécurité des systèmes d’information pour le secteur santé sur la 1ère année de mise en oeuvre du dispositif (oct. 2017 – sept. 2018)

Auteur(s) moral(aux) : Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé

Pour lire les formats PDF et ePub vous avez besoin d’un lecteur adapté.

Présentation

Le ministère des Solidarités et de la Santé a mis en place depuis le 1er octobre 2017 un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information. Au cours de cette première année d’activité, plus de 300 incidents ont été remontés au ministère et une quarantaine de demandes d’accompagnements ont été formulées. En effet, au-delà de l’obligation de déclaration par les structures de santé, le ministère propose un service d’appui aux structures de santé dans le cadre du traitement des incidents mais aussi en vue d’améliorer leur capacité à se protéger contre les menaces cyber.

Complémentaire à la remontée des incidents, le portail cyberveille-santé dédié à la sécurité numérique dans le secteur santé joue un rôle central dans l’information des acteurs opérationnels de la sécurité : il publie quotidiennement des informations sur les vulnérabilités présentes au sein des systèmes d’information et diffuse régulièrement des alertes sur des menaces sectorielles. Ainsi, de nombreux établissements de santé ont été informés durant l’été 2018 de campagnes massives de messages électroniques malveillants visant à récupérer des informations confidentielles.

Le dispositif étant dans sa première année de fonctionnement, il est encore en phase de montée en charge. Les indicateurs présentés dans ce rapport révèlent les premières tendances et feront l’objet d’une évolution sensible dans le futur.

Revenir à la navigation

Sommaire

1 - Introduction

2 - Dispositif de traitement des signalements des incidents de sécurité des systèmes d’information pour le secteur santé

2.1 Contexte réglementaire
2.2 Présentation des activités


3 - Temps forts de la montée en puissance du dispositif

4 - Traitement des signalements

4.1 Chiffres clés pour la période du 1er octobre 2017 au 30 septembre 2018
4.2 Informations générales sur les signalements
4.3 Nature des signalements
4.4 Incidents notables ayant fait l’objet d’un retour d’expérience anonymisé


5 - Glossaire

Revenir à la navigation

Fiche technique

Type de document : Rapport d'activité

Pagination : 24 pages

Édité par : Ministère des solidarités et de la santé

Collection :

Revenir à la navigation