Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://www.parishealthcareweek.com/visiter/obtenez-badge-visiteur/?utm_source=SW&utm_medium=BAN&utm_campaign=TECHOPITAL
http://www.canyon.fr/

L'AP-HM pilote le projet européen de protection de services de santé "Safecare"

MARSEILLE, 19 septembre 2018 (TecHopital) - L'Assistance publique-hôpitaux de Marseille (AP-HM) a officiellement lancé le 11 septembre le projet européen de protection physique et virtuelle d'infrastructures de santé "Safecare", a expliqué à TecHopital Philippe Tourron, pilote du projet pour l'AP-HM.

Financé par la Commission européenne, Safecare est un consortium de 21 partenaires issus de 10 pays européens. Il regroupe des scientifiques, des industriels et des utilisateurs tels que l'AP-HM, l'hôpital d'Amsterdam, un des groupements hospitaliers de Turin, mais aussi Santé publique France, ou la direction départementale de la sécurité publique des Bouches-du-Rhône (DDSP13). Tous se sont donné rendez-vous à Marseille les 11 et 12 septembre pour le lancement officiel du projet.

"Il était important d'intégrer des acteurs tels que la police de Marseille qui ont à gérer l'alerte", a souligné Philippe Tourron, interrogé par TecHopital.

Safecare a pour but d'uniformiser le modèle de sécurité des services de santé afin de mieux "protéger les patients et les personnels face aux attaques physiques ou cyber", a expliqué l'AP-HM dans un communiqué publié le 10 septembre. Il vise notamment à améliorer la communication entre les parties en cas d'attaque et ainsi "éviter des réactions en chaîne risquant d'aggraver les situations".

Ce besoin a été identifié comme prioritaire par la Commission européenne, notamment au niveau des systèmes de santé.

Le projet qui est prévu pour durer 3 ans dispose d'un budget total d'"environ 8 millions d'euros", a précisé Philippe Tourron.

L'objectif de Safecare est d'obtenir une vision globale de la sécurité, tant physique que cyber. "On parle beaucoup des attaques physiques aux personnes, mais les attaques sont aussi cyber. L'évolution de la menace est de plus en plus combinée. Or il n'existe pas aujourd'hui d'approche globale", a complété le responsable de la sécurité des systèmes d'information (RSSI).

"Jusqu'à présent chaque établissement construisait sa propre approche. Or de plus en plus de composants sont à protéger au sein d'un établissement, des ressources telles que le chauffage, la climatisation, l'électricité. En effet, ces systèmes sont pilotés par l'informatique et peuvent faire l'objet d'attaques délibérées, de manière physique ou à distance".

Safecare comportera 3 volets : "sécurité physique", "cybersécurité" et "mise en place d'une base de données".

Sur le volet sécurité, le projet prévoit le développement de systèmes de détection de comportements suspicieux et d’intrusion dans l’enceinte de services de santé. L’agent de sécurité local sera par exemple informé par téléphone portable de ces anomalies, grâce à une application.

Sur le volet cybersécurité, Safecare doit permettre le développement d'un système d’analyse et de détection d’éventuels programmes malveillants dans les mails, les dossiers des patients, les images médicales. Le trafic du réseau sera soumis à une surveillance accrue et des scénarios d'attaques seront testés.

L'idée est d'associer des scientifiques ayant une expertise dans la modélisation des scénarios pour donner des éléments d'aide à la décision aux acteurs. La partie modélisation sera portée par le Cnam, CSI, et l'ISEP*.

Enfin, les données récupérées par les différents systèmes d’alerte seront collectées sur une plateforme centrale. Cette base de données permettra un partage d’information afin de faciliter la prise de décision avant le lancement de plans d’intervention.

Pilote du projet, l'AP-HM est le premier établissement en France à avoir été certifié, en 2016, ISO 27.001 sur la sécurité des données personnelles. L'AP-HM possède également une expérience dans la modélisation des risques.

*Les membres du consortium Safecare :

  1. Assistance Publique - Hôpitaux de Marseille (AP-HM) FR, coordinateur
  2. Airbus Cybersecurity (CCS) France
  3. Ernst-Moritz-Arndt-Universität Greifswald (EMAUG), Allemagne
  4. Enovacom (ENC) France
  5. Santé Publique France (SPF) France
  6. ISEP-GECAD (ISEP) Portugal
  7. Conservatoire national des arts et métiers (Cnam) France
  8. Katholieke Universiteit Leuven (KUL) Belgique
  9. Instituto Superiore Mario Boella (ISMB) Italie
  10. CSI-Piemonte (CSI) Italie
  11. Azienda Sanitaria Locale di Chieri, Carmagnola, Moncalieri e Nichelino (ASL-TO5) Italie
  12. European Organisation for Security (EOS) Belgique
  13. Academic Medical Center, University of Amsterdam (AMC) Pays-Bas
  14. Milestone Systems (MS) Danemark
  15. Security Matters (SEM) Pays-Bas
  16. Philips Electronics Netherland (PEN) Pays-Bas
  17. Philips Healthcare (PMS) Pays-Bas
  18. Department Directorate for Public Security of the French Ministry of Interior (FMI) France
  19. Kentro Meleton Asfaleias (KEMEA) Grèvce
  20. BEIA Consult International (BEIA) Roumanie
  21. Szkoła Główna Służby Pożarniczej (SGSP) Pologne

Partagez cet article

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Les offres
Agenda

Inscrivez-vous gratuitement à TecHopital.com

okSoyez informé des nouveautés du site
okRéagissez et commentez les articles
okRecevez la newsletter premium

Conformément à la loi 78-17 du 6 janvier 1978 (modifiée par la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel) relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez l'exercer en adressant un courrier électronique à admin@apmnews.com ou par courrier postal à APM International, 33 avenue de la République, 75011 Paris.

Civilité
Nom*
Prénom*
Email*
Mot de passe*
(6 caractères minimum)
Etablissement
Fonction*

En validant cette inscription vous aurez accès au contenu du site TecHopital.com et vous nous autorisez à traiter et à transmettre vos informations personnelles conformément aux termes de la loi.  (Notice légale )

Cochez cette case pour accepter ces conditions