Partager
Un contexte de cybercriminalité en forte croissance, une menace permanente pour les établissements de santé.
Les établissements de santé sont la cible quotidienne de nombreuses attaques de leur système d’information (SI), ces dernières ayant connu une forte augmentation en 2022 (+43% d’actes cybercriminels selon un rapport de l’ANSSI). Alors qu’une majorité des attaques est déjouée, certaines aboutissent, avec parfois des conséquences graves telles que la fermeture de services d’urgences, la perte de données patient ou la dégradation voire l’arrêt complet du système d’information hospitalier.
Aussi, depuis plusieurs années, les hôpitaux sont soumis à un nombre croissant d’exigences, notamment issues du RGPD et des directives NIS (identification d’une première vague d’opérateurs de services essentiels - OSE), qui sont particulièrement complexes à mettre en œuvre dans un contexte de pénurie de ressources et de moyens.
C’est pourquoi, les agences de l’État, en premier lieu l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) et l’ANS (Agence du Numérique en Santé) ont engagé ces dernières années, à travers différents programmes (Hôpital Numérique, HOP’EN, SEGUR SUN ES, Plan Cybersécurité, Instructions Ministérielles...) des moyens importants pour soutenir les établissements et les aider à renforcer leur sécurité informatique et mieux les préparer face aux situations de crise.
« Afin de renforcer encore davantage la préparation des établissements et leur permettre de faire face en cas d’attaques, les ministres annoncent aujourd’hui le lancement d’un vaste programme de préparation aux incidents cyber. L’objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023. »
Source : extrait du communiqué de presse publié le 21/12/2022 par le Ministère de l’intérieur.
Pour répondre aux attentes de leurs adhérents, le SIB et le Mipih mutualisent leurs expertises pour proposer une offre commune de cybersécurité
Toutes deux, structures de coopération publique au service des établissements de santé sur le champ des systèmes d’information, le SIB et le Mipih ont pour vocation d’accompagner leurs adhérents dans leur transformation numérique et, particulièrement en cette période, sur les risques liés à la cybercriminalité. C’est pourquoi, les deux structures mettent en commun leurs expertises en cybersécurité et leurs partenaires afin de proposer des services et prestations d’accompagnement destinés aux établissements de santé.
Une première offre matérialise déjà cette coopération et consiste à réaliser des exercices de crise cybersécurité au sein des établissements de santé, une des actions prioritaires du plan de renforcement cybersécurité du Ministère de la Santé et de la Prévention. Ces exercices contribuent à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers.
Pour contribuer au renforcement de la résilience des établissements, l’offre - maintenue à l’état de l’art et portée actuellement par une équipe de 30 experts - est amenée à s’élargir très rapidement et propose une palette de services complémentaires alliant des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et EDR managé.
Le Mipih et le SIB, souhaitent poursuivre leur engagement commun
L’expertise du Mipih et du SIB et le statut public des deux organisations représentent des atouts précieux de confiance entre les adhérents et leurs usagers.
Portant des valeurs communes éthiques et souveraines, le Mipih et le SIB souhaitent avec cette première offre commune, marquer le point de départ d’une collaboration renforcée.
A propos du SIB : Acteur coopératif de référence du numérique au service du secteur public, le groupement d’intérêt public SIB est expert dans la conception, le déploiement et l'hébergement de services numériques. Ses équipes accompagnent près de 650 hôpitaux, groupements hospitaliers de territoire, collectivités et administrations publiques dans leur transformation numérique. Le SIB propose une très large offre de services qui s’appuie sur de nombreuses expertises fonctionnelles, techniques et métiers reconnues : développement, intégration et déploiement de progiciels, hébergement et infogérance de systèmes d’information, interopérabilité, cybersécurité, protection des données, dématérialisation, formation, ... Certifié hébergeur de données de santé à caractère personnel (HDS) et ISO 9001 pour l’ensemble de ses activités, le SIB est également tiers-archiveur agréé. Labélisé LUCIE (ISO 26000) depuis 2018, la Responsabilité Sociétale et Environnementale (RSE) est positionnée comme socle de son projet d’entreprise. Le SIB est basé à Rennes (35) avec une agence à Lille (59) et compte plus de 450 collaborateurs.
Suivez-nous : www.sib.fr
Contact presse
Service communication | communication@sib.fr
Rennes : 02 23 46 12 03 / 06 85 94 08 24 | Lille 03 28 01 90 20
ContactsDirectrice de la publicationBrigitte Duchossoy04 83 57 03 96
Reportage Hospitalier04 83 57 03 96
Publicité04 83 57 03 96
Statistiques du siteDes actualités en continu, plus de 250 articles en ligne et 4 800 abonnés à la lettre d'informations.
