Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
La moitié des clients des produits de cyber-assurance de l'assureur britannique Beazley sont des établissements de santé. Ces derniers sont essentiellement victimes de fuite de données mais pas seulement. 
No comment yet.
Sign up to comment
|
Scoop.it!
Ce guide est composé de 10 fiches pratiques. Elles expliquent la démarche de sécurité SI (système d’information) et contiennent des recommandations sur des points clés que sont notamment la réalisation d’un diagnostic et le pilotage de la démarche avec le soutien de la Direction.
Stéphane NEREAU's insight:
Ce guide s’appuie principalement sur le retour d’expérience de deux projets régionaux, dans le Nord Pas de Calais et dans le Limousin. Ces projets ont regroupé chacun une trentaine d’établissements. Ils visaient à faire élaborer une politique de sécurité par chaque structure, mettre en place une organisation pérenne pour la sécurité du système d’information et conduire différents projets de sécurité (utilisation de la carte de professionnel de santé (carte CPS) pour l’accès au SI, plan de continuité d’activités, …). Ce guide fait partie de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S), référentiel qui est en cours de rédaction et en est un élément constitutif. La PGSSI-S exprime des exigences de sécurité et des principes de mise en œuvre ; elle fixe des objectifs globaux, pérennes ; elle est destinée à l’ensemble des personnes qui utilisent des données de santé (organismes de recherche, médecins libéraux, établissements de santé, etc.). Le guide permet d’aborder plus facilement les autres documents de la PGSSI-S, sans être un préalable.
|
Les établissements de santés ne sont bien évidemment pas les seuls visés par les pirates. Over-X, le pirate algérien responsable de l’attaque contre les sites web des Agences régionales de santé (ARS) n’en était pas à son premier coup d’essai. Début décembre, selon le site Zataz, il avait déjà piraté le site du CNFPT (Centre national de la fonction publique) dédiées aux collectivités. Officiellement aucunes données n’a été dérobée.