Obligation de déclaration des incidents de sécurité des SI

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Obligation de déclaration des incidents de sécurité des SI

Message par charles » 24 févr. 2016 18:15

Comme l’avait annoncé Philippe LOUDENOT (FSSI aux ministères en charge des affaires sociales) dans une conférence en petit comité aux dernières Assises de la sécurité des SI à Monaco, lors d’un échange avec Cédric CARTAU, la loi de modernisation de notre système de santé promulguée le 26/01/2016 oblige désormais les établissements de santé à faire remonter aux ARS tout incident grave de sécurité des systèmes d'information.
Voir l’article 110 de la loi de modernisation de notre système de santé : https://www.legifrance.gouv.fr/eli/loi/ ... rticle_110

Ce qui ne dispense pas de faire remonter l'information au ministère à l'adresse mise en place par Philippe LOUDENOT :
Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Le ministère pourra alors alerter les autres établissement comme on essaye de le faire ici ;)

skoizer
Messages : 106
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Obligation de déclaration des incidents de sécurité des SI

Message par skoizer » 25 févr. 2016 08:25

C'est une bonne chose, mais je me pose quelques questions.

Ont ils une charte de non punition si on déclare les incidents ?
En cas de problèmes vont ils nous supprimer des moyens ?
Vont ils nous brûler en place publique (article dans les journaux) ?

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Obligation de déclaration des incidents de sécurité des SI

Message par charles » 25 févr. 2016 08:28

Le discours de Philippe était plutôt l'inverse, il encourageait les établissements à le faire, maintenant que la déclaration doit se faire aux ARS et non plus au ministère, je ne sais pas trop comment ça va se passer...

skoizer
Messages : 106
Enregistré le : 24 avr. 2015 11:41
Etablissement : ch villefranche de rouergue
Fonction : Technicien SI
CIL : Non
Site Internet de l'établissement : http://www.ch-villefranche-rouergue.fr/
Contact :

Re: Obligation de déclaration des incidents de sécurité des SI

Message par skoizer » 25 févr. 2016 08:38

rien n'est indiqué dans l'Article 110 de legifrance. Un discours ... ça me laisse rêveur.
De plus, dans cet article il y le terme "incidents de sécurité jugés significatif", cela peut grandement être interprété :)

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Obligation de déclaration des incidents de sécurité des SI

Message par charles » 25 févr. 2016 10:02

je suis bien d'accord avec toi, comme bien souvent, on reste dans le flou artistique...

Cedric
Messages : 14
Enregistré le : 24 déc. 2015 17:53
Etablissement : Hospices Civils de beaune
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.hospices-de-beaune.com/

Re: Obligation de déclaration des incidents de sécurité des SI

Message par Cedric » 01 mars 2016 09:58

Bonjour,
une réponse a deux octets, cela dépend de son SMSI et de sa cartographie des risques.
Cordialement

Blabla
Messages : 11
Enregistré le : 01 mars 2016 11:51
Etablissement : CH ST JEAN D'ANGELY
Fonction : Technicien SI
CIL : Oui

Re: Obligation de déclaration des incidents de sécurité des SI

Message par Blabla » 17 mars 2016 09:21

Bonjour,

Je lui ai rendu compte une fois l'infection terminée et le retour à la normale acté. J'ai aussi transmis au GCS e-Poitou-Charentes auquel on appartient, par pure politesse.

J'avoue ne même pas avoir pensé à l'ARS.

Tout ça pour dire que j'ai reçu en retour un remerciement de notre FSSI et c'est tout (pas de descente de forces spéciales du ministère en tout cas) :) . J'avais déjà eu une correspondance avec lui et c'est quelqu'un qui semble abordable.

Blabla

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Obligation de déclaration des incidents de sécurité des SI

Message par charles » 17 mars 2016 10:26

Oui Philippe est quelqu'un de très abordable ;)

michael
Messages : 66
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
CIL : Non

Re: Obligation de déclaration des incidents de sécurité des SI

Message par michael » 21 juil. 2016 09:55

Je n'ai pas connaissance du décret d'application. Il existe ?

Avatar du membre
charles
Administrateur du site
Messages : 2429
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Re: Obligation de déclaration des incidents de sécurité des SI

Message par charles » 21 juil. 2016 10:07

Pas à ma conaissance

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »