Aide au signalement d'un incident

Je signale

 

Critère de sécurité

Indisponibilité

Une indisponibilité des systèmes peut entrainer une inaccessibilité aux informations nécessaires au processus métier ou une interruption d’activité.

Perte d’intégrité

Un défaut d’intégrité entraine une perte ou une modification de l’information traitée ou produite par le système qui trompe l’utilisateur et nuit au processus métier.

Perte de confidentialité

Des personnes non autorisées ont pu avoir accès à des informations confidentielles.

Critères pour signaler un incident de sécurité informatique ou lié aux nouvelles technologies

Doit être signalé : 
  1. Toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale de systèmes informatiques, une altération ou une perte de données
  2. Une indisponibilité partielle ou totale de systèmes informatiques impactant les systèmes participant à la prise en charge d’un patient et/ou les systèmes contribuant au fonctionnement de la structure ;
  3. Un impact direct sur la prise en charge d’un patient ;
  4. Un impact sur l’intégrité ou la confidentialité des données de santé à caractère personnel ;
  5. Un impact réglementaire (par ex. impact sur les données personnelles d’employés de la structure) ;
  6. Une perte de confidentialité de données techniques sensibles (mots de passe, clés cryptographiques, documents d’architecture et de configuration, etc…)

Questions / Réponses : Mon incident de sécurité est-il grave?

Les questions-réponses suivantes peuvent vous aider à déterminer si vous devez ou non signaler votre incident. Si vous avez un doute, n’hésitez pas à déclarer votre incident.

Q : Vol d’un poste de travail de type client léger ?
R : A priori non car ce type d’équipement ne permet pas le stockage permanent d’information et ne peut donc être exploité pour récupérer des données sensibles.

Q : Fournisseur d’accès Internet hors service pendant 2 jours ?
R : Oui, car la perte d’un accès Internet peut avoir un impact potentiel ou avéré sur la sécurité des soins ou sur le fonctionnement normal de l’établissement (Dossier Médical Informatisé externalisé, Messagerie électronique, commandes (Transport, EFS, etc..)).

Q : Un personnel non habilité accède à un dossier patient informatisé (suite à un oubli de verrouillage de session) ?
R : Non. En l’absence de fuite d’information dans le domaine public, l’incident doit être traité uniquement au niveau de la structure.

Q : Le système gérant le service de télévision pour les patients tombe en panne.
R : Non car cela n’a aucun impact sur la prise en charge des patients ou sur le fonctionnement normal des activités essentielles de la structure.

Q : Un poste et un seul sur mon réseau a un malware qui est passé dans les mailles du filet de l’antivirus
R : Non si c’est un malware connu et détecté par les autres anti-virus. Oui si c’est une nouvelle souche virale.

Q : Incidents réseaux internes impactant nos sites distants (architecture clients légers)
R : Oui si les sites distants sont contraints de passer en mode dégradé (usage du papier par exemple) dans la prise en charge des patients et le fonctionnement de la structure.

Q : Une panne de mon DPI a conduit au déclenchement des procédures de secours.
R : Oui car tout incident concernant les systèmes numériques obligeant la structure à déclencher un mode de fonctionnement dégradé doit être signalé.

Q : Nous avons subi un défacement de notre site internet
R : Oui car il s’agit d’une perte d’intégrité d’informations publiques concernant la structure causée par une action malveillante. Cela peut constituer un signal faible d’une attaque de plus grande ampleur concernant le secteur santé.

Q : Un incident impactant l'accessibilité téléphonique de l’établissement ou d'un de ses sites distants?
R : Oui, lorsque ces incidents ont un impact sur la prise en charge des patients ou le fonctionnement normal de la structure et contraint la structure à un fonctionnement en mode dégradé (obligation d’utiliser des téléphones mobiles par exemple).