Audit de sécurité et HOP'EN

Informations, questions, réflexions en relation avec le programme HOP'EN (successeur du programme Hôpital Numérique)
Répondre
Mathieu
Messages : 18
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Audit de sécurité et HOP'EN

Message par Mathieu » 23 juin 2020 13:23

Bonjour à tous,

Nous souhaiterions faire réaliser un audit externe pour être pleinement conforme avec les prérequis HOPEN, hors en lisant le guide des prérequis il y a marqué :

Il est demandé à l’établissement de faire réaliser un audit de cybersurveillance dont les caractéristiques minimales sont définies par le service national de cybersurveillance en santé prévu dans le cadre de l’action 9 de la feuille de route « Accélérer le virage numérique ».


Je ne trouve pas les caractéristiques minimales dont ils parlent. Auriez-vous quelque chose pour moi ? ;)

Merci par avance !

o.muret
Messages : 32
Enregistré le : 05 juil. 2017 14:02
Etablissement : CH Montauban (GHT82)
Fonction : Responsable SI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-montauban.fr/
Contact :

Re: Audit de sécurité et HOP'EN

Message par o.muret » 23 juin 2020 17:46

Bonjour,

En effet dans le dossier de presse de la feuille de route, l'action 9 est :

Action 9 : Renforcement de la sécurité opérationnelle des systèmes numériques en santé pour
garantir la confiance dans la e-santé
La criticité et la vulnérabilité de nos systèmes numériques en santé face aux cyber-attaques imposent
de rechercher et de détecter de façon préventive les failles potentielles pour appuyer les
établissements. Il est donc indispensable, d’une part d’étendre le dispositif de déclaration des
incidents de sécurité à l’ensemble des acteurs de santé, mais surtout de mettre en place un service
national de cyber-surveillance en santé.
Echéances : Extension du dispositif de déclaration des incidents de sécurité à l’ensemble des
acteurs de santé : 2020
Mise en place d’un service national de cyber-surveillance en santé : 2020

Mathieu
Messages : 18
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Re: Audit de sécurité et HOP'EN

Message par Mathieu » 24 juin 2020 17:30

J'ai contacté le référent ARS et la cellule ACSS mais j'ai pas de retour pour le moment :(

Vous avez pas exemple de cahier des charges que vous auriez utilisé dans vos établissements ?

Merci d'avance.

Mathieu
Messages : 18
Enregistré le : 22 nov. 2019 14:06
Etablissement : GCS HELPAM
Fonction : Responsable SI
DPO / DPD : Non

Re: Audit de sécurité et HOP'EN

Message par Mathieu » 25 juin 2020 09:31

J'ai eu un retour de l'ARS mais ils ont pas d'info sur cela.

Charles tu aurais des infos pour m'aider avec cet audit ?

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Audit de sécurité et HOP'EN

Message par charles » 25 juin 2020 10:41

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

BPierre
Messages : 11
Enregistré le : 20 juil. 2015 14:54
Etablissement : GHT Saône et Loire - Bresse - Morvan
Fonction : RSSI
DPO / DPD : Non

Re: Audit de sécurité et HOP'EN

Message par BPierre » 25 juin 2020 12:35

Bonjour,

Au delà du prérequis 2.5 Hop'En, la réalisation de l'audit externe de cyber-surveillance proposée par l'ANS est très intéressante. Notamment pour les RSSI de GHT qui récupèrent plusieurs sites et n'ont pas forcément la maîtrise de l'ensemble des informations qui concernent les domaines, les sous-domaines et les zones.
Les vulnérabilités sont détectées en local (sur les services hébergés dans les établissements) mais également (et en majorité pour notre cas) chez les prestataires...
Le résultat de l'audit donne une image assez précise de la surface d'attaque et des vulnérabilités selon leur criticités à un instant donné.

En s'inscrivant dans une démarche de sécurisation des SI et de convergence des SI du GHT, l'audit aura permis:
--> De diminuer la surface d'exposition en supprimant, les domaines, sous-domaines et zones obsolètes qui n'avaient plus lieu d'être.
--> D'appliquer en local les mesures préconisées par l'ANS.
--> D'initier une démarche de diminution du nombre de prestataires et ainsi diminuer le nombre de systèmes et services à tenir à jour (et également baisser les coûts).
--> D'initier une démarche collective pour rassembler les services exposés dans un espace sécurisé, en assurant une redondance afin d'assurer la disponibilité des services.

Maintenant, dans l'immédiat, reste à contacter les principaux prestataires afin de leur faire appliquer les recommandations. Et ça, c'est une autre histoire...

Merci à la cellule ACSS pour leur efficacité.

Bon courage

Benoît

Avatar du membre
charles
Administrateur du site
Messages : 4696
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Audit de sécurité et HOP'EN

Message par charles » 26 juin 2020 01:45

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

fwalle
Messages : 3
Enregistré le : 10 janv. 2020 09:54
Etablissement : GHT 01 -Ch bourg en bresse
Fonction : RSSI
DPO / DPD : Non

Re: Audit de sécurité et HOP'EN

Message par fwalle » 26 juin 2020 11:35

Bonjour
je profite du poste
je suis à la recherche d'information ou de contact pour ce dont vous parlez
à savoir l'audit de sécurité externe réalisé par la cellule ACSS.
j'ai découvert cela en vous lisant et je serai demandeur pour le GHT du 01.
merci d'avance pour les infos que vous pourriez me communiquer

Frédéric

BPierre
Messages : 11
Enregistré le : 20 juil. 2015 14:54
Etablissement : GHT Saône et Loire - Bresse - Morvan
Fonction : RSSI
DPO / DPD : Non

Re: Audit de sécurité et HOP'EN

Message par BPierre » 29 juin 2020 14:58

Bonjour,

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Benoît

fwalle
Messages : 3
Enregistré le : 10 janv. 2020 09:54
Etablissement : GHT 01 -Ch bourg en bresse
Fonction : RSSI
DPO / DPD : Non

Re: Audit de sécurité et HOP'EN

Message par fwalle » 30 juin 2020 09:17

Merci pour l'info


frédéric

Répondre

Retourner vers « HOP'EN / Hôpital Numérique »