Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://www.ja-sante.fr/
http://www.canyon.fr/

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) devient le CERT Santé

La cellule d'accompagnement cybersécurité des structures de santé (ACSS) de l'Agence du numérique en santé intègre le groupe InterCERT-FR et devient le CERT Santé, a annoncé l'ANS le 27 avril sur son site.

L'InterCERT-FR est un groupe réunissant un ensemble d'organismes ayant des activités d'IRT (incident response team), dont l'objectif est "de renforcer la capacité de chaque membre à détecter et à traiter les incidents de sécurité impactant sa communauté".

Mise en place en octobre 2017 et placée sous la responsabilité du fonctionnaire chargé de la sécurité des systèmes d'information (FSSI) du ministère et de l'ANS, la cellule ACSS pilote le dispositif de déclaration des incidents de sécurité qui s'étend à l'ensemble des acteurs de santé, dont le médico-social.

Pour rappel, cette obligation de déclaration concerne toute action ou suspicion d'action malveillante "causant une indisponibilité partielle ou totale de leurs systèmes d’information, une altération ou une perte de leurs données et plus généralement ayant un impact sur le fonctionnement normal de l’établissement".

En dépit de son intégration à l'InterCERT-FR et de sa transformation en CERT Santé, la structure poursuit ses trois grandes missions à l'identique:

  • L'appui dans le traitement des incidents de cybersécurité. "Le CERT Santé accompagne l’ensemble des établissements de santé et structures médico-sociales dans le cadre de la réponse aux incidents", a souligné l'ANS.
  • La veille sur la menace de cybersécurité et sensibilisation de la communauté. "L'un des objectifs du portail cyberveille-santé est de mettre à disposition des acteurs de la sécurité des systèmes d'information (SSI) des informations permettant la mise en place d'actions préventives vis-à-vis des cyberattaques."
  • Le service national de cybersurveillance et les actions de prévention. "Le CERT Santé réalise des audits de l'exposition sur internet des systèmes s'information (SI) des structures de santé afin de les aider à réduire le risque d'attaque cyber. Le CERT Santé mène également des actions de prévention ciblées sur des menaces spécifiques et propose des services visant à améliorer la sécurité du SI (messagerie en particulier)", a précisé l'agence du numérique en santé.

wz/gdl/ab

Partagez cet article

Les dépêches liées à cette information

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait