• La cybersécurité en

    établissement 

    de santé,

    c'est possible !

    Une priorité pour tous

  • Retrouvez le programme du Colloque cybersécurité en santé

    N'hésitez pas à vous inscrire en cliquant sur le bouton en haut à droite !

  • Actualités

    Vous retrouverez ici des articles sur la cybersécurité et des informations importantes sur le colloque. 

    [Colloque Cybersécurité Replay ]

    Le mercredi 22 juin 2022 se tenait le Colloque Cybersécurité en Santé organisé par les étudiants du Master 2 Santé, Médico-Social et Parcours de santé et de leurs professeurs associés à l’Université Gustave Eiffel.

     

    Organisé autour de :

    - De conférences par des intervenants experts

    - Une table ronde mêlant professionnels d’Établissements sanitaire, Fédérations, représentants des usagers et professeurs associés à l’Université Gustave Eiffel

     

    Retrouvez l'ensemble des interventions et de la table ronde du Colloque autour des enjeux et des risques de notre système de protection et de stockage des données de santé.

     

    Si vous n'avez pas pu suivre en direct ou si vous souhaitez revoir certaines interventions, le replay est en ligne sur notre chaîne YouTube juste ici : https://www.youtube.com/channel/UCdvW3Mbo_SowMjZYri6frUg

     

    Vous pouvez d’ores et déjà retrouver :

    *Les conférences des intervenants dans cette première vidéo : https://youtu.be/-3eszG1UIDI

    *La table ronde entre professionnels, fédérations et de représentants des usagers dans cette deuxième vidéo : https://youtu.be/AyEciFsYzHM

     

    Bon visionnage à toutes et à tous !

    Résumé de l'intervention de M. Michel Raux : "La cybersécurité en santé au cœur des grands programmes nationaux"

    Adjoint à la cheffe du bureau des systèmes d’information à la Direction Générale de l’Offre de Soins.

    Depuis 2021 l’Observatoire Permanent de la Sécurité des Systèmes d’Informations des Établissements de Santé (OPSSIES) a pour mission de mesurer les progrès en Sécurité des Systèmes d’Information des établissements de santé en réalisant des audits de sécurité informatique (Agence Nationale des Systèmes de Sécurité d’Information) et de cybersurveillance (CERT SANTE). Face aux vulnérabilités d’infrastructures mises en évidence, des actions urgentes de réduction de ces dernières couplées à un plan de remédiation sont financés sur trois ans par la Direction Générale de l’Offre de Soins et la Délégation Ministérielle au Numérique en Santé (50 millions d’€ au total) dans le cadre du Ségur (107 établissements financés en 2021). Par ailleurs, un référentiel unique des mesures de sécurité a permis de définir six objectifs prioritaires : - La gouvernance des établissements de santé - Le diagnostic des systèmes de sécurité informatique - La sécurisation, la mise en conformité - La sensibilisation aux risques cyber - L’anticipation, la préparation à faire face aux incidents (exercices en mode numérique dégradé) - La gestion des incidents Ces objectifs ont été déclinés en 14 sous-objectifs puis en 43 mesures. Au cœur des actions, un travail de collaboration avec les éditeurs afin d’ améliorer les solutions proposées, un travail d’accompagnement des établissements de santé notamment à l’entraînement sur des exercices de crises annuels ainsi que la diffusion par le CERT Santé d’un mémento sécurité destiné aux professionnels libéraux. Face aux risques grandissants de cyberattaque dans le domaine de la santé, le défi est d'accompagner les efforts demandés et d’agir en parallèle sur l’ensemble de l’écosystème (établissements / éditeurs …).

    Résumé de l'intervention de M. Patrice BIGEARD : "Les composantes de la sécurité"

    Patrice BIGEARD, fonctionnaire adjoint de sécurité des systèmes d’information des ministères sociaux, nous a rappelé que les risques de cyber attaques sont très élevés. Il précise qu’en 2022, le nombre d'accidents déclarés s'est multiplié par deux. Alors afin de pouvoir référencer et agir sur ces attaques, les établissements sanitaires et médico-sociaux sont soumis à une obligation de signalement des incidents de sécurité auprès du CERT Santé.

    Par ailleurs, M. BIGEARD nous alerte également sur la montée en puissance des risques systémiques qui touchent un grand nombre d'établissements, services, ou infrastructures de santé simultanément. Pour faire face à cette nouvelle menace, il rappelle qu’il est nécessaire d'avoir une posture de vigilance renforcée en mettant en place des actions afin d'être dans la capacité de réagir rapidement, mais aussi de savoir mobiliser les ressources nécessaires pour rétablir, maintenir et sécuriser la continuité des services et les données des patients/usagers des établissements de santé.

    Résumé de l'intervention de Mme Auriane LEMESLE : "La sensibilisation par le jeu au service de la prévention des risques"

    GCS e-santé, une démarche régionale et un partenariat de compétences mixtes :

    Le Groupe de Coopération de Sanitaire (GCS) des Pays de la Loire a pour objectif d’améliorer la stratégie régionale de la e-santé. Le rôle du GCS est d’informer et de sensibiliser les professionnels aux outils de prise en charge. Le groupement permet une meilleure coordination et fluidité dans l’accompagnement global des professionnels. Il est également financé et missionné par l’ARS afin de développer et de concrétiser des projets et des outils numériques en lien avec les acteurs régionaux. Par ailleurs, ce groupement a mené une réflexion pour diversifier les outils de sensibilisation en proposant un format innovant de sensibilisation : Sant’escape sécurité numérique, qui est un escape game ciblant la sécurité numérique en santé.

    Ce projet à destination des structures et professionnels de santé est fortement soutenu par l’ARS Pays de la Loire. Ce projet innovant a également été créé avec Orange Cyberdéfense, qui est le fruit de la collaboration avec Qualirel Santé, acteur clé du projet qui promue l’outil auprès du réseau des qualiticien et gestionnaires de risques régionaux mais aussi, auprès des professionnels médico-soignants et du management. « Sant’escape, sécurité numérique », c’est aussi un partenariat réussi d’un groupe de travail mixant des compétences issues de différents univers comme les systèmes d’information, la gestion des risques, la protection des données personnelles et la communication.

    La « gamification » ou « jeux sérieux » au service de la sensibilisation :

    Les participants au premier jeu d’évasion numérique sur la santé et la sécurité numérique jouent le rôle de personnages fictifs : cinq journalistes sans scrupules d’un magazine doivent obtenir le scoop sur la santé des célébrités pour sauver leur journal de la faillite. Le but de cet outil est de présenter des problématiques liées aux enjeux de sécurité numérique liés en santé. Pour participer au jeu, aucune compétence particulière n’est requise !

    Ce mode de sensibilisation apporte une réelle plus-value dans l’accompagnement des professionnels sur un sujet complexe. Il permet en effet de les impliquer en les positionnant en tant qu’acteurs, ce qui facilite l’appropriation des messages transmis.

    Outre la sensibilisation à la sécurité des données ce jeu permet aussi un renforcement de l’esprit d’équipe et une valorisation des compétences de chacun des joueurs.

    Résumé de l'intervention de M. Jean-Baptiste LAPEYRIE

    L’intervention de Monsieur Jean-Baptiste LAPEYRIE, directeur de projet à la Direction Numérique en Santé a permis de présenter la stratégie concernant la cybersécurité de « Ma Santé 2022 » au travers la métaphore de la maison CYBER.

     

    La feuille de route du SEGUR du numérique en santé repose sur 3 axes :

    1. Une dimension éthique : Remettre le patient au cœur du système et acteur de sa santé ;
    2. Faciliter, fluidifier la coordination entre professionnels de santé aux bénéfices des patients et des professionnels de santé dans une vision de réduire la fracture sanitaire via l’interopérabilité des systèmes ;
    3. Favoriser l’innovation et l’émergence de thérapies innovantes grâce et à travers le numérique.

    Face à un développement croissant des échanges de données en santé, la cybersécurité est une priorité nationale pour réussir la transformation du numérique et inciter tout l’écosystème à plus de responsabilités face à de possibles actes de malveillance.

    Avec le Ségur de la Santé, le choix a donc été fait d’investir massivement dans la sécurité des systèmes d’information de santé. 150 millions d’euros sur 5 ans alimenteront la stratégie d’accélération « santé numérique » dont le leitmotiv est de faire de la France un leader mondial en e-santé numérique avec un réel focus sur l’innovation, notamment à travers le développement de la formation en santé numérique.

    Un référentiel socle sera déployé en concertation avec l’écosystème. Pour faire face à la transformation des métiers et des usages, l’écosystème sera incité à basculer progressivement jusqu’en 2026 vers des pratiques sécurisées et contraint à maintenir ses efforts dans le temps.

     

    Résumé de l'intervention de Mme Charlotte DRAPEAU

    L’ANSSI a pour rôle d’accompagner au niveau national les écosystèmes et les systèmes d’information en prévenant et en réagissant aux menaces en matière de cybersécurité.
    En matière de prévention, l’ANSSI préconise plusieurs mesures phares, notamment le renforcement de l’authentification des systèmes d’information, l'accroissement de la supervision de sécurité, et la mise en œuvre d’un dispositif de gestion de crise adapté à une cyber attaque.
    Les établissements de santé font face à des attaques régulières dues à la masse de données sensibles collectées. Une attaque par semaine est recensée, c’est 4 fois plus depuis la crise COVID de 2020. Les motifs sont variés: lucratifs (demande de rançon), idéologiques, ludiques, voire pathologiques.
    Ces menaces sont également de plus en plus performantes avec des acteurs qui se professionnalisent et se spécialisent, notamment depuis l’apparition des rançongiciels (virus informatique qui crypte les données et les restitue en échange d'une rançon qu'il est recommandé de ne jamais payer) ou encore le risque d’espionnage, l’accroissement du risque d’intégrité des systèmes d’information avec pour conséquence majeure l’atteinte et la mise en danger des patients.

    Pour le secteur de la santé, particulièrement concerné, l’ANSSI a créé des parcours de sécurisation avec un dispositif d’audit qui permet d’aboutir à un plan d’actions et de sécurisation.

    Des référentiels pour aider et prévenir les menaces sont également disponibles sur le site de l’ANSSI.

    La cybercriminalité en France dans le domaine de la santé : un état des lieux en 5 min

    Aujourd'hui, quelle législation autour de la cybersécurité en France ? Quelques rappels :

    La Cybersécurité :

    un enjeu stratégique de santé publique

    La multiplication des attaques contre les systèmes d’information des offreurs de service de santé constitue une menace de plus en plus présente pour notre système de santé.
    Il est absolument nécessaire que tous les acteurs des parcours soient parfaitement sensibilisés et formés.

    Publié le 22/04/2022 à 18h00 - M2 SMSPS

    La numérisation des services de santé connaît une accélération, en particulier depuis la mise en œuvre de la stratégie nationale Ma Santé 2022. De plus, la crise sanitaire de la Covid a rendu possible un développement rapide du recours aux télésoins et au télétravail.


    Une criminalité aux motivations diverses – du rançonnage aux opérations de déstabilisation des démocraties comme la nôtre – déploie ses efforts contre les systèmes d’information en santé. Ni les établissements de santé, ni le secteur médico-social, ni les professionnels de ville ne sont épargnés. La protection des données médicales est menacée. Une cyberattaque dans un hôpital peut entraîner des conséquences dramatiques pour les patients car les systèmes d’information, les dispositifs biomédicaux (scanner, IRM, etc.), les services (prise de rendez-vous, fiches patients, etc.) et les protocoles de soins (stérilisation, respirateurs, etc.) dépendent de l’informatique. Ainsi, une attaque peut paralyser le fonctionnement de l’hôpital et la prise en charge des patients. Les données personnelles des patients sont également menacées par des risques lourds qui peuvent impacter le secret médical ou la confidentialité de l’identité des usagers.


    Selon le rapport public 2020 de l’Observatoire des Signalements d’Incidents de Sécurité des Systèmes d’Information pour le secteur santé, en France, les incidents numériques d'origine malveillante sont en constante augmentation depuis trois ans : passant de 41% en 2018 à 60% en 2020, sur un total de 369 occurrences.


    Face à ces nouveaux enjeux, les autorités publics déploient une politique nationale de sécurité. Elle comprend la prévention par la sensibilisation des acteurs de santé, des conseils pratiques, la facilitation du signalement via un portail, la mise à disposition d’une expertise pour assister les établissements sanitaires et médico-sociaux ou encore la répression des auteurs de ces attaques quand ils peuvent être identifiés. La vigilance numérique est dorénavant une nécessité.

    Publié le 22/04/2022 à 18h00 - M2 SMSPS

    Vous êtes professionnel ou étudiant en santé ?

    Acteur intervenant dans le pilotage des établissements de santé et/ou médico-sociaux ?

    Vous êtes simplement intéressés par les enjeux et les risques de notre système de protection et de stockage des données ?

     

    La cybersécurité est une préoccupation majeure et le secteur de la santé est particulièrement exposé. 

     

    C'est pourquoi le Master Santé, Médico-Social et Parcours de Santé de l'Université Gustave Eiffel a décidé d'y consacrer un colloque.

     

    L’objectif est de dresser un panorama complet des enjeux actuels et des solutions pour garantir la sécurité des données, grâce à un panel d'intervenants de haut niveau. 

     

    Nous serons ravis de vous accueillir le mercredi 22 juin 2022 au Ministère des Solidarités et de la Santé de 9h00 à 12h30 au sein de l'amphithéâtre Laroque.

    Afin de vous accueillir au mieux et d’anticiper, nous vous demandons de vous inscrire sur ce site dans la rubrique « Inscriptions ».  L'inscription est gratuite mais obligatoire. 

  • Qui sommes-nous ?

    Cet événement répond à un besoin en lien avec l’augmentation exponentielle des cybermenaces au cours de la dernière décennie et l’évolution récente des réglementations liées au numérique en santé.

    Naissance d'une aventure encrée dans le numérique

    Le colloque cybersécurité en santé est né au cours de la rentrée universitaire 2021/2022 des Master 2 Santé, médico-social et parcours de santé. A l'époque, cet événement était un webinaire sur le thème de la cybersécurité en santé.

    Grâce à l'expérience des étudiants apprentis du Master 2 et aux différents échanges avec les professionnels universitaires qui interviennent, dans ce cursus, celui-ci a évolué vers la forme d'un colloque en présentiel avec un double objectif :

    • De formation et de montée en compétence des gestionnaires d'établissements sanitaires, sociaux et médico-sociaux ainsi que des acteurs de la ville et du domicile
    • De valorisation des cursus universitaires et de la population étudiante de l'Université Gustave Eiffel.

    Les directeurs de demain à l'Université Gustave Eiffel

    Le Master Santé et Médico-Social Parcours de Santé forme des étudiants pour une compréhension globale des enjeux sociaux, institutionnels, économique et managériaux des prestations de soins. Elle permet aux étudiants d'impulser, soutenir, enrichir une pratique d'évaluation continue de la qualité des prestations.

    La formation vise à développer les compétences des étudiants nécessaires pour exercer des fonctions :

    • Administratives dans un établissement (ou service) de santé.
    • D'encadrement ou de direction dans un établissement ou service médico-social.

    Ces compétences portent à la fois sur le management et les spécificités légales et réglementaires des métiers de la santé et du secteur médico-social.

  • Informations pratiques

     

    Mercredi 22 Juin 2022

    De 09h00 à 12h30

    Ministère de la Santé Amphithéatre Laroque

    14, avenue Duquesne

    75007 Paris

  • Contactez-nous

    Une question ? Un renseignement particulier ?

    N'hésitez pas à nous contacter !

  • Où nous trouver ?

    Suivez-nous, Parlez nous, Partagez-nous !

    Email : M2SMSPS@gmail.com

    LinkedIn

    Twitter

    YouTube