Le ministère de la Santé lance un plan d’action pour sécuriser le stockage et la transmission de données par les établissements de santé, les laboratoires de biologie médicale, les centres de radiothérapie et les centres d’imagerie publics et privés.
Si les nouvelles technologies facilitent l’échange de données de santé entre professionnels, le risque de piratage existe… avec notamment des conséquences financières qui peuvent être très lourdes. Pour sécuriser le stockage et la transmission de ces données, le ministère de la Santé vient de publier un plan d’action. Ce plan d’actions se décline sous forme de mesures contre le piratage informatique à mettre en œuvre en plusieurs étapes.
Ainsi dans les 6 mois, les établissements de santé devront tenir à jour un inventaire de leurs ressources informatiques (postes de travail, serveurs, équipements actifs, équipements biomédicaux) et mettre en place une procédure de signalement et de traitement des incidents de sécurité.
D’ici 12 mois, ils devront établir, avant la mise en production d’un système d’information, une procédure d’appréciation du risque encouru et sécuriser leur installation Wi-Fi, avec la séparation des réseaux professionnels et des réseaux invités.
Enfin, dans les 18 mois, ces établissements devront avoir cloisonné leurs systèmes d’information par type d’usage (administration, paie, plateau technique…), avec un niveau de sécurité adapté à chacun. Ils devront aussi avoir mis au point une traçabilité des accès au système d’information.
Les agences régionales de santé (ARS) et l’Inspection générale des affaires sociales (IGAS) sont chargées de surveiller cette mise en œuvre.
