Accueil > Révision des mesures prioritaires de sécurité des systèmes d’information

Révision des mesures prioritaires de sécurité des systèmes d'information

14 février 2023 - Actualités des services régionaux e-santé

Le référentiel des mesures prioritaires de sécurité des systèmes d’information pour les établissements sanitaires a été revu fin 2022 (note d'information DGOS du 14/12/2022)

Le ministère de la santé et de la prévention a publié les mesures constituant un socle de sécurité minimum à mettre en place. Elles sont considérées comme prioritaires en raison du poids des menaces actuelles (cybercriminalité et actes de malveillance multiformes). Ce référentiel comprend également en annexe une liste de 43 mesures prioritaires croisées avec les différents référentiels de sécurité applicables. Le suivi régulier du degré d’application de ces mesures prioritaires permettra une meilleure gouvernance à l’échelle hospitalière, régionale et nationale, permettant à tous d’améliorer la maturité de la sécurité des systèmes d’information du système de santé.

“Ces mesures prioritaires constituent le socle des actions organisationnelles et techniques à mettre en place dans les établissements de santé”

Découvrir les mesures prioritaires

Remplissage de l’OPSSIES

Les établissements doivent désormais déclarer leur niveau d’atteinte de ces mesures prioritaires sur l’OPSSIES (Observatoire Permanent de la Sécurité des Systèmes d’Information des Établissements de Santé). La cible à mai 2023 est que 50 % des établissements sanitaires aient rempli l’OPSSIES et 100 % des OSE (Opérateurs de Services Essentiels).

Programme des prochains ateliers « pré-requis cybersécurité » du GRADeS

Les ateliers « pré-requis » ont pour objectif d’accompagner les établissements de santé dans la mise en place de certains pré-requis ou étapes clés de la bonne gestion de la sécurité de leur système d’information. Objectifs : vous faire gagner du temps en vous donnant les leviers pour agir, favoriser les échanges, partager les expériences et susciter l’entraide.

Durée : 2 heures, 9h30 – 11h30

Cible : RSSI ou DSI d’établissement sanitaire ou médico-social d’Occitanie

Les prochaines dates :

Sécurité appliquée : Lien vers inscriptions

Authentification être conforme à la PGSSIS le 10/03

Active Directory : le construire et l’utiliser le 24/03

Active Directory : évaluer son existant le 31/03

Outils et méthodes indispensables : Lien vers inscriptions

Cartographier son SI le 07/04

Rédiger ou faire évoluer sa PSSI le 13/04

Rédiger ou faire évoluer sa charte utilisateur et charte administrateur le 21/04

Anticiper les risques et se préparer à une crise : Lien vers inscriptions

Définir un plan d’action associé aux mesures prioritaires : 12/05

Analyse de risques : 26/05

Se préparer à une gestion de crise et définir un PRA-PCA : 02/06

Consulter l’agenda des webinaires e-santé

Les axes stratégiques du groupement et notre offre de services numériques de santé 2024-2028

Le CPOM 2024-2028 du GRADeS Occitanie s’articule autour de 3 axes stratégiques,16 programmes, 55 objectifs stratégiques du numérique en santé.

Reportage : Équipe mobile et téléréadaptation en visioconférence en MAS : collaboration entre Propara et Mas Camille Claudel

La collaboration entre Propara et la MAS Camille Claudel, combinant l’intervention d’une équipe mobile et la téléréadaptation en visioconférence, représente un exemple concret de l’efficacité de la télésanté…

L’efficacité de la sensibilisation à la cybersécurité

Le GRADeS aide les établissements de santé pour leur programme de sensibilisation de leurs professionnels aux risques cybersécurité.