PARIS, 15 octobre 2020 (TecHopital) - Plus du tiers (37%) des vulnérabilités détectées lors d'audits réalisés par le service cybersurveillance de l'Agence du numérique en santé (ANS, ex-Asip santé) posent un risque de divulgation d'informations patients, a indiqué Cédric Bertrand, expert en cybersécurité de l'ANS, lors d'une conférence en ligne le 5 octobre.
Le service cybersurveillance de l'ANS réalise des audits externes de cybersécurité des établissements de santé à distance, à leur demande, a-t-il expliqué.
Depuis sa création il y a 18 mois, il a audité "une soixantaine de structures, en particulier des groupements hospitaliers de territoire" (GHT).
Il est doté d'une plateforme qui permet de réaliser automatiquement ces audits. A la différence des audits réalisés par des sociétés privées, l'analyse "se concentre sur les applications médicales", a souligné Cédric Bertrand.
Elle utilise notamment les signalements d'incidents à la cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'ANS.
Depuis le 1er octobre 2017, les structures de santé sont tenues de relayer aux agences régionales de santé (ARS) les incidents de sécurité informatique jugés "graves" et "significatifs", et l'ANS est chargée d'apporter un appui au traitement des incidents au travers de la cellule ACSS, rappelle-t-on.
Concrètement, la plateforme du service cybersurveillance analyse les sous-domaines de l'établissement afin de détecter d'éventuelles failles de sécurité, notamment des accès ou de
