Plan d'action relatif à la sécurisation des Etablissements de santé Etablissements sociaux et médico-sociaux - Réunion du comité de suivi du 22 ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
MINISTÈRE DES SOLIDARITES ET DE LA SANTE Plan d’action relatif à la sécurisation des Etablissements de santé - Etablissements sociaux et médico-sociaux Réunion du comité de suivi du 22 mai 2019
Sommaire • 1. Point d’étape sur le déploiement du plan d’action • 2. Formation des professionnels du système de santé • 3. Communication • 4. Tour de table
Point d’étape sur le déploiement du plan d’action Niveau interministériel et ministériel : Niveau interministériel - Travaux interministériels dans le domaine de la sécurité Elargissement des conditions de l’article L610-1 du CSI pour permettre aux établissements privés de santé à but non lucratif de monter un service de sûreté interne ; Fusion des métiers de la sécurité et de la sûreté ; Modalités d’intervention des forces de sécurité intérieure (FSI) dans les établissements de soins ; Recommandations en matière de sûreté bâtimentaire des établissements de santé.
GT recommandations en matière de sûreté bâtimentaire des établissements de santé Constat : - Quasi inexistence de recommandations techniques dans le domaine de la sûreté des opérations de construction, de rénovation ou de restructuration d’ES ; - Des attentes fortes et unanimes des parties prenantes de disposer de cadre de référence ; - Coût humain et financier important. Objectifs : - Security by design (volet physique et numérique) → démarche de prévention intégrée qui consiste à appliquer au plus tôt des principes généraux de conception sûre (cohérence des mesures correctives et limitation / réduction des investissements correctifs) ; - Réduction ou optimisation des moyens financiers consentis pour la sûreté des ES. Livrables : - 2019 Note de cadrage : principes généraux en matière de sûreté (opérations nouvelles, rénovation, restructuration) ; - 2020 Cahier de recommandations techniques (au profit des MOA, MOE, responsables sécurité-sureté, cabinets archi,…) ; - Contrat de filière des industries de sécurité : prise en compte du secteur santé ; - Guide pour la protection des sites santé en lien avec le SGDSN et les industriels (CSF) ; - A terme, modifications des fiches techniques d’équipement par local (FTEL).
Point d’étape sur le déploiement du plan d’action Niveau interministériel et ministériel : Ministère des solidarités et de la santé : - Animation nationale et territoriale ; - Finalisation des plans de sécurisation d’établissements (PSE) ; - Avancée des conventions « santé-sécurité-justice » ; - Accompagnement financier des établissements ; - Sécurité numérique.
Point d’étape sur le déploiement du plan d’action Pour 2018 : 307 incidents déclarés Effort de communication à poursuivre, pour inciter les établissements à déclarer leurs incidents. Feuille de route « Accélérer le virage numérique en santé » Dispositif de avril 2019 traitement des « Opérateurs signalements des de service Cybersécurité essentiel » incidents de sécurité numérique (OSE) « Intensifier la sécurité et l’intéropérabilité des SI en du secteur santé Vise à renforcer le santé » - Orientation 2/5 niveau cybersécurité - Extension du dispositif de des opérateurs déclaration obligatoire des publics et privés incidents de sécurité à essentiels au l’ensemble des acteurs de Programme fonctionnement de santé : 2020 l’économie et de la « HOP’EN » société - Mise en place d’un service 40 opérateurs du Suite « d’Hôpital Numérique » national de cyber-surveillance secteur santé viennent Socle d’actions à mettre en de santé : 2020 d’être désignés œuvre pour la prise en compte de la cybersécurité par les comme OSE établissements de santé IM309
Dispositif de traitement des signalements de SSI dans le secteur santé Objectifs La cellule Accompagnement Cybersécurité des • Renforcer le suivi des incidents de sécurité Structures de Santé (ACSS) mène trois activités dans les structures de santé ciblées : opérationnelles : établissements de santé, hôpitaux militaires, laboratoires de biologie médicale et les centres de radiothérapie ; Traitement des signalements d’incidents de sécurité • Alerter et informer l’ensemble des acteurs numérique et accompagnement des structures de la sphère santé dans le cas d’une menace pouvant avoir un impact sur le secteur ; • Partager des bonnes pratiques sur les Publication de bulletins de sécurité et d’alertes sur actions de prévention ainsi que sur les le portail « cyberveille-santé » dédié à la sécurité réponses à apporter suite aux incidents, afin de numérique dans le secteur santé réduire les impacts et de mieux protéger les systèmes. Mise à disposition d’un espace sécurisé d’échanges pour les correspondants cyberveille- santé
https://www.cyberveille-sante.gouv.fr - le portail Web de référence sur la Portail Web de référence sur la sécurité numérique dans le secteur sécurité numérique dans le secteur santé Objectifs santé Informer/Alerter les structures de santé concernant des vulnérabilités ou des dysfonctionnements majeurs de dispositifs médicaux, des logiciels de santé ou des logiciels standard ( système d'exploitation, suite bureautique, base de données, etc...) Alerter les structures de santé concernant des actes de cyber-malveillance (messages électroniques malveillants, crypto-virus, vols de données, etc…) Apporter un appui aux structures dans la gestion de la sécurité et des incidents (fiches réflexes, fiches pratiques, guides de bonnes pratiques) Favoriser la coopération et l’entraide entre les acteurs (ministère, ARS et structures de santé) en mettant à leur disposition un espace sécurisé pour partager des retours d’expérience et échanger sur des sujets de cybersécurité
Cyber-surveillance Améliorer la résilience des structures Service de diagnostic de la sécurité du système d’information vis-à-vis d’Internet. Proposé suite à un acte de cybermalveillance déclaré sur le portail des signalements Le service identifie les vulnérabilités sur l’ensemble d’un périmètre donné Fourniture d’un rapport d’audit à la structure dans des délais courts afin de lui permettre de mettre en place rapidement les éventuelles mesures de remédiation
Accompagnement financier des établissements • Nombre d’établissements bénéficiaires du FMESPP : 2017 : 242 établissements concernés ; 2018 : 272 établissements concernés dont 164 pour la première fois ; Ainsi, ce sont près de 370 établissements qui ont ou vont pouvoir bénéficier d’un accompagnement, au travers d’un co-financement de leurs projets dédiés spécifiquement à améliorer leur niveau de sûreté. • Types d’établissements bénéficiaires : « Niveau 1 » : 63%, « Niveau 2 » : 35%, « Niveau 3 et 4 » : 2% • Statuts des établissements bénéficiaires : Etablissements publics 72% ; Etablissements privés à but lucratif 24% ; Etablissements privés à but non lucratif 4%. • Répartition des crédits par types d’investissements : Systèmes de protection et de contrôle d’accès 41% ; Vidéo protection 21% ; Solution intégrant vidéo et contrôle d’accès 19 % ; Formation ou systèmes d’alertes 12% ; Sécurité des systèmes d’information 5%.
Point d’étape sur le déploiement du plan d’action Etablissements médico-sociaux et sociaux : • Mise en œuvre de l’instruction sur la sécurisation des ESSMS du 4 juillet 2017 : Elaboration des fiches sécurité • Mesures d’accompagnement des ESSMS : Partages des pratiques ; Appui des ARS via les GAT. • Constat : Faiblesse des ressources disponibles au sein de ces établissements pour lancer les démarches et pour accompagner la mise à niveau de sécurité. • Effort à poursuivre : Connaissance de l’environnement sécurité des ESSMS ; Elaboration des fiches sécurité par les établissements ; Extension du dispositif de déclaration des signalements SSI.
Formation des professionnels du système de santé Secteur public de santé •EHESP : Formation initiale et formation d’adaptation à l’emploi •ANFH : ~ 85 sessions dispensées sur l’ensemble du territoire depuis mai 2018 Près de 1000 professionnels de santé ont déjà été formés Taux de satisfaction dépassant les 85%. Perspectives 2019/2020 : - 2019 Formation des directeurs et des responsables sécurité-sûreté des établissements de santé à la conduite d’une politique de sécurisation d’établissement ; - 2020 Elaboration d’un MOOC sur la sécurisation des établissements de santé à destination des étudiants en médecine et des IFSI-IFAS. Secteur privé de santé
MINISTÈRE DES SOLIDARITES ET DE LA SANTE Tour de Table
Vous pouvez aussi lire