Mise à disposition de guides liés aux actions du plan de renforcement de la cybersécurité

Dans le cadre du plan de renforcement de la cybersécurité des établissements de santé, un courrier en date du 22 juillet 2019 a été transmis par Madame la ministre des solidarités et de la santé aux établissements de référence, indiquant des actions à conduire sur la période 2019 – 2020 dans l’objectif de réduire les vulnérabilités potentielles des dispositifs numériques.

Afin de faciliter la réalisation des actions à mettre en œuvre, deux guides ont été transmis aux établissements concernés (« cadrage exercice cyber » et « cahier des charges type audit orga »). Ces derniers sont mis à disposition de l’ensemble de la communauté dans l'espace des membres de ce portail.

Les établissements de soins de santé ayant été désignés OSE doivent identifier les systèmes d’information essentiels (SIE) qui sont nécessaires à la fourniture de leurs services essentiels. De façon générale, l’identification des SIE doit se faire dans le cadre d’une démarche globale d’analyse des risques. Cette analyse doit permettre d’évaluer l’impact de l’effet disruptif qu’aurait un incident affectant les systèmes d’information de l’OSE sur la fourniture de ses services essentiels.

Pour les établissements de soins de santé, il est apparu utile de proposer un guide d’aide à l’identification des SIE, partant du principe que les missions et les systèmes d’information sont souvent les mêmes d’un établissement à l’autre, et que leur analyse des risques devrait aboutir à des résultats proches. Un groupe de travail réunissant l’ANSSI, le ministère des solidarités et de la santé et quelques établissements de soins de santé a ainsi été mis en place pour élaborer le présent guide qui est destiné à l’ensemble des OSE du secteur de la santé.

L’objectif du guide est de proposer une liste ou une typologie de systèmes d’information susceptibles d’être identifiés comme des SIE.

Les liens vers ces trois guides sont disponibles dans la section "Liens".