Les articles WELIOM

LES GRANDES TENDANCES DE LA CYBERSÉCURITÉ POUR LES ESMS

Le numérique n’a jamais été aussi présent qu’aujourd’hui dans les établissements et services médico-sociaux (ESMS), notamment depuis le Ségur du numérique en santé. Les ESMS gèrent quotidiennement des données sensibles et fournissent des services essentiels pour leurs bénéficiaires (résidents, usagers, etc.), et deviennent « assez naturellement » une cible pour les cyberattaquants, comme le recense depuis ces dernières années l’Observatoire des signalements d’incidents de sécurité des systèmes d’information.

Pour aider les ESMS, l’ANS a publié l’année dernière le guide, « La cybersécurité pour le social et le médico-social » qui, au travers de 13 questions, doit permettre aux ESMS d’être « incollables » en matière de cybersécurité.

Ainsi les premiers appels à candidatures régionaux ont été lancés pour aider le secteur du social et médico-social à atteindre et maintenir la conformité en matière de cyber. D’ores et déjà plusieurs grandes tendances peuvent être observées :

  •  Conformité aux Réglementations :

Assurer la conformité avec les réglementations telle que le RGPD est une priorité.

  • Renforcement de la Sécurité des Données de Santé :

Avec la numérisation croissante et le déploiement des DUI, la protection des données de santé est devenue une priorité majeure. Les appels à candidature peuvent inclure des projets visant à améliorer la sécurité des données des bénéficiaires, comme le chiffrement mais aussi et surtout la gestion sécurisée des accès aux données de santé conformément au Référentiel d’authentification des acteurs de santé de l’ANS. Le référentiel prévoit l’utilisation systématique d’une authentification « forte » grâce notamment à l’utilisation de la carte CPx ou E-CPS. Même si les moyens techniques pour y parvenir sont déjà intégrés ou sont en cours d’intégrations par les éditeurs de solution de DUI, les ESMS doivent à minima revoir ou mettre en œuvre des processus clairs dans la gestion des entrées/sorties des professionnels. Cette action qui pourrait paraitre simple, ne l’est assurément pas et ne s’improvise pas pour autant.

  • Intégration de la Cybersécurité dans la Gouvernance :

La cybersécurité n’est pas de la seule responsabilité des équipes informatiques ou des prestataires informatiques agissant au sein des ESMS. Les antivirus, pare-feu, antispam et autres termes, ne sont « que » des solutions techniques pour réduire le risque. Les ESMS sont encouragés à intégrer la cybersécurité dans leur gouvernance organisationnelle. Cela implique la désignation de responsables de la sécurité des systèmes d’information (RSSI), la mise en place de comités de cybersécurité, et l’établissement de politiques et procédures claires, simples et applicables.

  • Formation et Sensibilisation du Personnel :

La formation et la sensibilisation continues du personnel aux risques de cybersécurité et aux bonnes pratiques sont essentielles.

  • Plans de Réponse aux Incidents et Gestion de Crise :

Développer des capacités de réponse rapide en cas d’incident de cybersécurité est crucial. Les ESMS sont incités à élaborer des plans de réponse aux incidents et à organiser des exercices de gestion de crise.

  • Audits et Évaluations de la Sécurité :

Les audits réguliers de cybersécurité et les évaluations de risques sont encouragés pour identifier et corriger les vulnérabilités.

  • Collaboration et Partage d’Informations :

La collaboration entre les ESMS, les autorités régionales et d’autres parties prenantes est essentielle pour partager les meilleures pratiques et les informations sur les menaces. Les appels à candidatures peuvent encourager ou faciliter ces collaborations.

  • Investissement dans les Technologies de Sécurité :

L’acquisition de technologies avancées de cybersécurité, comme les solutions de détection et de réponse aux menaces, est une autre tendance clé. Les fonds régionaux peuvent être utilisés pour soutenir ces investissements.

Ces tendances reflètent un effort global pour renforcer la posture de cybersécurité des ESMS, en reconnaissant leur rôle crucial dans la protection des données de santé, mais aussi pour assurer la continuité et la qualité de leurs services essentiels. L’Observatoire MaturiN-SMS (Maturité Numérique pour le secteur du social et du médico-social) a d’ailleurs souligné ces tendances en publiant plusieurs indicateurs relatifs à la cybersécurité.

Forte de sa connaissance des secteurs social et médico-social, des technologies digitales et de la sécurité des systèmes d’information, WELIOM a développé une offre de service adaptée aux enjeux de ces transformations et peut accompagner les ESMS dans l’atteinte des 13 mesures de sécurité à l’aide de méthodes simples et éprouvées, répondant ainsi aux besoins des équipes et des tutelles.

les actualités weliom récentes

lire
RETOUR SUR LE 11ÈME CONSEIL DU NUMÉRIQUE EN SANTÉ02/07/2024
Le 11ème Conseil du Numérique en Santé s'est tenu ce 18 juin au ministère de la Santé. Nathalie Bessis Levy, Senior Manager WELIOM y a assisté et nous en fait un résumé. 
Publications

lire
LE NUMÉRIQUE EST-IL FACILITATEUR DE PARCOURS ?25/06/2024
C'est la question brillamment abordée lors de la conférence "Numérique facilitateur de parcours de santé, de soins et de vie" organisée par l’université Paris Dauphine [...]
Publications

lire
LE NOUVEAU REFERENTIEL HDS 2024 : CE QUE VOUS DEVEZ SAVOIR13/06/2024
Il s’était fait attendre, le nouveau référentiel d’Hébergement des Données de Santé (HDS) est paru le 16 mai dernier au Journal Officiel. Les organisations concernées [...]
Non classéPublications