Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
MINISTÈRE DES SOLIDARITES ET DE LA SANTE
Plan d’action relatif à la sécurisation des
Etablissements de santé
-
Etablissements sociaux et médico-sociaux
Réunion du comité de suivi du 22 mai 2019
Sommaire • 1. Point d’étape sur le déploiement du plan d’action • 2. Formation des professionnels du système de santé • 3. Communication • 4. Tour de table
MINISTÈRE DES SOLIDARITES ET DE LA SANTE
Point d’étape sur le déploiement
du plan d’action
Point d’étape sur le déploiement du plan d’action
Niveau interministériel et ministériel :
Niveau interministériel
- Travaux interministériels dans le domaine de la sécurité
Elargissement des conditions de l’article L610-1 du CSI pour permettre aux établissements
privés de santé à but non lucratif de monter un service de sûreté interne ;
Fusion des métiers de la sécurité et de la sûreté ;
Modalités d’intervention des forces de sécurité intérieure (FSI) dans les établissements de
soins ;
Recommandations en matière de sûreté bâtimentaire des établissements de santé.
GT recommandations en matière de sûreté bâtimentaire des établissements de santé Constat : - Quasi inexistence de recommandations techniques dans le domaine de la sûreté des opérations de construction, de rénovation ou de restructuration d’ES ; - Des attentes fortes et unanimes des parties prenantes de disposer de cadre de référence ; - Coût humain et financier important. Objectifs : - Security by design (volet physique et numérique) → démarche de prévention intégrée qui consiste à appliquer au plus tôt des principes généraux de conception sûre (cohérence des mesures correctives et limitation / réduction des investissements correctifs) ; - Réduction ou optimisation des moyens financiers consentis pour la sûreté des ES. Livrables : - 2019 Note de cadrage : principes généraux en matière de sûreté (opérations nouvelles, rénovation, restructuration) ; - 2020 Cahier de recommandations techniques (au profit des MOA, MOE, responsables sécurité-sureté, cabinets archi,…) ; - Contrat de filière des industries de sécurité : prise en compte du secteur santé ; - Guide pour la protection des sites santé en lien avec le SGDSN et les industriels (CSF) ; - A terme, modifications des fiches techniques d’équipement par local (FTEL).
Point d’étape sur le déploiement du plan d’action
Niveau interministériel et ministériel :
Ministère des solidarités et de la santé :
- Animation nationale et territoriale ;
- Finalisation des plans de sécurisation d’établissements (PSE) ;
- Avancée des conventions « santé-sécurité-justice » ;
- Accompagnement financier des établissements ;
- Sécurité numérique.Point d’étape sur le déploiement du plan d’action
Pour 2018 : 307 incidents déclarés
Effort de communication à
poursuivre, pour inciter les
établissements à déclarer leurs
incidents.
Feuille de route
« Accélérer le virage
numérique en santé » Dispositif de
avril 2019 traitement des « Opérateurs
signalements des de service
Cybersécurité essentiel »
incidents de
sécurité numérique (OSE)
« Intensifier la sécurité et
l’intéropérabilité des SI en du secteur santé
Vise à renforcer le
santé » - Orientation 2/5 niveau cybersécurité
- Extension du dispositif de des opérateurs
déclaration obligatoire des publics et privés
incidents de sécurité à essentiels au
l’ensemble des acteurs de Programme fonctionnement de
santé : 2020 l’économie et de la
« HOP’EN »
société
- Mise en place d’un service 40 opérateurs du
Suite « d’Hôpital Numérique »
national de cyber-surveillance secteur santé viennent
Socle d’actions à mettre en
de santé : 2020 d’être désignés
œuvre pour la prise en compte
de la cybersécurité par les comme OSE
établissements de santé
IM309Dispositif de traitement des signalements de SSI dans le secteur
santé
Objectifs
La cellule Accompagnement Cybersécurité des
• Renforcer le suivi des incidents de sécurité Structures de Santé (ACSS) mène trois activités
dans les structures de santé ciblées : opérationnelles :
établissements de santé, hôpitaux militaires,
laboratoires de biologie médicale et les centres
de radiothérapie ;
Traitement des signalements d’incidents de sécurité
• Alerter et informer l’ensemble des acteurs numérique et accompagnement des structures
de la sphère santé dans le cas d’une menace
pouvant avoir un impact sur le secteur ;
• Partager des bonnes pratiques sur les Publication de bulletins de sécurité et d’alertes sur
actions de prévention ainsi que sur les le portail « cyberveille-santé » dédié à la sécurité
réponses à apporter suite aux incidents, afin de numérique dans le secteur santé
réduire les impacts et de mieux protéger les
systèmes.
Mise à disposition d’un espace sécurisé
d’échanges pour les correspondants cyberveille-
santéhttps://www.cyberveille-sante.gouv.fr - le portail Web de référence sur la
Portail Web de référence sur la sécurité numérique dans le secteur
sécurité numérique dans le secteur santé
Objectifs santé
Informer/Alerter les structures de santé concernant des vulnérabilités ou des
dysfonctionnements majeurs de dispositifs médicaux, des logiciels de santé ou
des logiciels standard ( système d'exploitation, suite bureautique, base de
données, etc...)
Alerter les structures de santé concernant des actes de cyber-malveillance
(messages électroniques malveillants, crypto-virus, vols de données, etc…)
Apporter un appui aux structures dans la gestion de la sécurité et des incidents
(fiches réflexes, fiches pratiques, guides de bonnes pratiques)
Favoriser la coopération et l’entraide entre les acteurs (ministère, ARS et
structures de santé) en mettant à leur disposition un espace sécurisé pour
partager des retours d’expérience et échanger sur des sujets de cybersécuritéCyber-surveillance
Améliorer la résilience des structures
Service de diagnostic de la sécurité du système d’information vis-à-vis
d’Internet.
Proposé suite à un acte de cybermalveillance déclaré sur le portail des
signalements
Le service identifie les vulnérabilités sur l’ensemble d’un périmètre donné
Fourniture d’un rapport d’audit à la structure dans des délais courts afin de
lui permettre de mettre en place rapidement les éventuelles mesures de
remédiationAccompagnement financier des établissements
• Nombre d’établissements bénéficiaires du FMESPP :
2017 : 242 établissements concernés ;
2018 : 272 établissements concernés dont 164 pour la première fois ;
Ainsi, ce sont près de 370 établissements qui ont ou vont pouvoir bénéficier d’un
accompagnement, au travers d’un co-financement de leurs projets dédiés
spécifiquement à améliorer leur niveau de sûreté.
• Types d’établissements bénéficiaires :
« Niveau 1 » : 63%, « Niveau 2 » : 35%, « Niveau 3 et 4 » : 2%
• Statuts des établissements bénéficiaires :
Etablissements publics 72% ;
Etablissements privés à but lucratif 24% ;
Etablissements privés à but non lucratif 4%.
• Répartition des crédits par types d’investissements :
Systèmes de protection et de contrôle d’accès 41% ;
Vidéo protection 21% ;
Solution intégrant vidéo et contrôle d’accès 19 % ;
Formation ou systèmes d’alertes 12% ;
Sécurité des systèmes d’information 5%.Point d’étape sur le déploiement du plan d’action
Etablissements médico-sociaux et sociaux :
• Mise en œuvre de l’instruction sur la sécurisation des ESSMS du 4 juillet 2017 :
Elaboration des fiches sécurité
• Mesures d’accompagnement des ESSMS :
Partages des pratiques ;
Appui des ARS via les GAT.
• Constat :
Faiblesse des ressources disponibles au sein de ces établissements pour lancer les
démarches et pour accompagner la mise à niveau de sécurité.
• Effort à poursuivre :
Connaissance de l’environnement sécurité des ESSMS ;
Elaboration des fiches sécurité par les établissements ;
Extension du dispositif de déclaration des signalements SSI.Formation des professionnels du système de santé Secteur public de santé •EHESP : Formation initiale et formation d’adaptation à l’emploi •ANFH : ~ 85 sessions dispensées sur l’ensemble du territoire depuis mai 2018 Près de 1000 professionnels de santé ont déjà été formés Taux de satisfaction dépassant les 85%. Perspectives 2019/2020 : - 2019 Formation des directeurs et des responsables sécurité-sûreté des établissements de santé à la conduite d’une politique de sécurisation d’établissement ; - 2020 Elaboration d’un MOOC sur la sécurisation des établissements de santé à destination des étudiants en médecine et des IFSI-IFAS. Secteur privé de santé
MINISTÈRE DES SOLIDARITES ET DE LA SANTE Tour de Table
Vous pouvez aussi lire
