Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...

La page est créée Hervé Breton
 
CONTINUER À LIRE
Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
MINISTÈRE DES SOLIDARITES ET DE LA SANTE

Plan d’action relatif à la sécurisation des
         Etablissements de santé
                                   -
Etablissements sociaux et médico-sociaux

    Réunion du comité de suivi du 22 mai 2019
Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
Sommaire

• 1.   Point d’étape sur le déploiement du plan d’action

• 2.   Formation des professionnels du système de santé

• 3.   Communication

• 4.   Tour de table
Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
MINISTÈRE DES SOLIDARITES ET DE LA SANTE

Point d’étape sur le déploiement
        du plan d’action
Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
Point d’étape sur le déploiement du plan d’action

Niveau interministériel et ministériel :

     Niveau interministériel

     -   Travaux interministériels dans le domaine de la sécurité
              Elargissement des conditions de l’article L610-1 du CSI pour permettre aux établissements
              privés de santé à but non lucratif de monter un service de sûreté interne ;
              Fusion des métiers de la sécurité et de la sûreté ;
              Modalités d’intervention des forces de sécurité intérieure (FSI) dans les établissements de
              soins ;
              Recommandations en matière de sûreté bâtimentaire des établissements de santé.
Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
GT recommandations en matière de sûreté bâtimentaire des établissements de santé

Constat :

- Quasi inexistence de recommandations techniques dans le domaine de la sûreté des opérations de construction, de rénovation
  ou de restructuration d’ES ;

- Des attentes fortes et unanimes des parties prenantes de disposer de cadre de référence ;

- Coût humain et financier important.

Objectifs :

- Security by design (volet physique et numérique) → démarche de prévention intégrée qui consiste à appliquer au plus tôt des principes
  généraux de conception sûre (cohérence des mesures correctives et limitation / réduction des investissements correctifs) ;

- Réduction ou optimisation des moyens financiers consentis pour la sûreté des ES.

Livrables :

- 2019 Note de cadrage : principes généraux en matière de sûreté (opérations nouvelles, rénovation, restructuration) ;

- 2020 Cahier de recommandations techniques (au profit des MOA, MOE, responsables sécurité-sureté, cabinets archi,…) ;

- Contrat de filière des industries de sécurité : prise en compte du secteur santé ;

- Guide pour la protection des sites santé en lien avec le SGDSN et les industriels (CSF) ;

- A terme, modifications des fiches techniques d’équipement par local (FTEL).
Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
Point d’étape sur le déploiement du plan d’action

Niveau interministériel et ministériel :

     Ministère des solidarités et de la santé :

     -   Animation nationale et territoriale ;
     -   Finalisation des plans de sécurisation d’établissements (PSE) ;
     -   Avancée des conventions « santé-sécurité-justice » ;
     -   Accompagnement financier des établissements ;
     -   Sécurité numérique.
Point d’étape sur le déploiement du plan d’action

                                                          Pour 2018 : 307 incidents déclarés
                                                         Effort de communication à
                                                         poursuivre, pour inciter les
                                                         établissements à déclarer leurs
                                                         incidents.
             Feuille de route
          « Accélérer le virage
          numérique en santé »                                 Dispositif de
               avril 2019                                     traitement des               « Opérateurs
                                                            signalements des                de service
                                  Cybersécurité                                             essentiel »
                                                               incidents de
                                                           sécurité numérique                 (OSE)
« Intensifier la sécurité et
l’intéropérabilité des SI en                                du secteur santé
                                                                                       Vise à renforcer le
santé » - Orientation 2/5                                                              niveau cybersécurité
- Extension du dispositif de                                                           des          opérateurs
  déclaration obligatoire des                                                          publics     et   privés
  incidents de sécurité à                                                              essentiels           au
  l’ensemble des acteurs de       Programme                                            fonctionnement       de
  santé : 2020                                                                         l’économie et de la
                                  « HOP’EN »
                                                                                       société
- Mise en place d’un service                                                           40     opérateurs    du
                                       Suite « d’Hôpital Numérique »
national de cyber-surveillance                                                         secteur santé viennent
                                       Socle d’actions à mettre en
de santé : 2020                                                                        d’être         désignés
                                       œuvre pour la prise en compte
                                       de la cybersécurité par les                     comme OSE
                                       établissements de santé
                                       IM309
Dispositif de traitement des signalements de SSI dans le secteur
                                 santé

 Objectifs
                                                     La cellule Accompagnement Cybersécurité des
• Renforcer le suivi des incidents de sécurité       Structures de Santé (ACSS) mène trois activités
  dans les structures de santé ciblées :             opérationnelles :
  établissements de santé, hôpitaux militaires,
  laboratoires de biologie médicale et les centres
  de radiothérapie ;
                                                             Traitement des signalements d’incidents de sécurité
• Alerter et informer l’ensemble des acteurs                 numérique et accompagnement des structures
  de la sphère santé dans le cas d’une menace
  pouvant avoir un impact sur le secteur ;

• Partager des bonnes pratiques sur les                     Publication de bulletins de sécurité et d’alertes sur
  actions de prévention ainsi que sur les                   le portail « cyberveille-santé » dédié à la sécurité
  réponses à apporter suite aux incidents, afin de          numérique dans le secteur santé
  réduire les impacts et de mieux protéger les
  systèmes.
                                                            Mise à disposition d’un espace sécurisé
                                                            d’échanges pour les correspondants cyberveille-
                                                            santé
https://www.cyberveille-sante.gouv.fr - le portail Web de référence sur la
   Portail Web de référence sur la sécurité numérique dans le secteur
sécurité numérique dans le secteur santé
Objectifs                           santé

            Informer/Alerter les structures de santé concernant des vulnérabilités ou des
            dysfonctionnements majeurs de dispositifs médicaux, des logiciels de santé ou
            des logiciels standard ( système d'exploitation, suite bureautique, base de
            données, etc...)

            Alerter les structures de santé concernant des actes de cyber-malveillance
            (messages électroniques malveillants, crypto-virus, vols de données, etc…)

            Apporter un appui aux structures dans la gestion de la sécurité et des incidents
            (fiches réflexes, fiches pratiques, guides de bonnes pratiques)

            Favoriser la coopération et l’entraide entre les acteurs (ministère, ARS et
            structures de santé) en mettant à leur disposition un espace sécurisé pour
            partager des retours d’expérience et échanger sur des sujets de cybersécurité
Cyber-surveillance
             Améliorer la résilience des structures

Service de diagnostic de la sécurité du système d’information vis-à-vis
   d’Internet.
       Proposé suite à un acte de cybermalveillance déclaré sur le portail des
       signalements

Le service identifie les vulnérabilités sur l’ensemble d’un périmètre donné

Fourniture d’un rapport d’audit à la structure dans des délais courts afin de
   lui permettre de mettre en place rapidement les éventuelles mesures de
   remédiation
Accompagnement financier des établissements
• Nombre d’établissements bénéficiaires du FMESPP :
       2017 : 242 établissements concernés ;
       2018 : 272 établissements concernés dont 164 pour la première fois ;
       Ainsi, ce sont près de 370 établissements qui ont ou vont pouvoir bénéficier d’un
       accompagnement, au travers d’un co-financement de leurs projets dédiés
       spécifiquement à améliorer leur niveau de sûreté.

• Types d’établissements bénéficiaires :
       « Niveau 1 » : 63%, « Niveau 2 » : 35%, « Niveau 3 et 4 » : 2%

• Statuts des établissements bénéficiaires :
       Etablissements publics 72% ;
       Etablissements privés à but lucratif 24% ;
       Etablissements privés à but non lucratif 4%.

• Répartition des crédits par types d’investissements :
       Systèmes de protection et de contrôle d’accès 41% ;
       Vidéo protection 21% ;
       Solution intégrant vidéo et contrôle d’accès 19 % ;
       Formation ou systèmes d’alertes 12% ;
       Sécurité des systèmes d’information 5%.
Point d’étape sur le déploiement du plan d’action
Etablissements médico-sociaux et sociaux :

• Mise en œuvre de l’instruction sur la sécurisation des ESSMS du 4 juillet 2017 :
        Elaboration des fiches sécurité

• Mesures d’accompagnement des ESSMS :
        Partages des pratiques ;
        Appui des ARS via les GAT.

• Constat :
        Faiblesse des ressources disponibles au sein de ces établissements pour lancer les
        démarches et pour accompagner la mise à niveau de sécurité.

• Effort à poursuivre :
        Connaissance de l’environnement sécurité des ESSMS ;
        Elaboration des fiches sécurité par les établissements ;
        Extension du dispositif de déclaration des signalements SSI.
Formation des professionnels du système de santé

Secteur public de santé
•EHESP : Formation initiale et formation d’adaptation à l’emploi
•ANFH : ~ 85 sessions dispensées sur l’ensemble du territoire depuis mai 2018
   Près de 1000 professionnels de santé ont déjà été formés
   Taux de satisfaction dépassant les 85%.

Perspectives 2019/2020 :
- 2019 Formation des directeurs et des responsables sécurité-sûreté des établissements
  de santé à la conduite d’une politique de sécurisation d’établissement ;
- 2020 Elaboration d’un MOOC sur la sécurisation des établissements de santé à
  destination des étudiants en médecine et des IFSI-IFAS.

 Secteur privé de santé
MINISTÈRE DES SOLIDARITES ET DE LA SANTE

Tour de Table
Vous pouvez aussi lire