SlideShare une entreprise Scribd logo
Colloque sécurité des systèmes
d’information
Déclaration des incidents
Article L 1111-8-2 du CSP (sur amendement G. Bapt)
Décret, Arrêté, Instruction
Groupe de travail
Institutionnels,
Utilisateurs.
Objectifs :
Utilisation du portail de signalement des événements sanitaires indésirables,
Formulaire de déclaration le plus simple possible,
Appui en tant que de besoin,
Observatoire,
Prévention.
Mise en place du dispositif de déclaration
Article L 1111-8-2 du CSP (sur amendement G. Bapt)
Décret, Arrêté, Instruction
Groupe de travail
Institutionnels,
Utilisateurs.
Objectifs :
Utilisation du portail de signalement des événements sanitaires indésirables,
Formulaire de déclaration le plus simple possible,
Appui en tant que de besoin,
Observatoire,
Prévention.
Mise en place du dispositif de déclaration
Article L 1111-8-2 du CSP (sur amendement G. Bapt)
Décret, Arrêté, Instruction
Groupe de travail
Institutionnels,
Utilisateurs.
Objectifs :
Utilisation du portail de signalement des événements sanitaires indésirables,
Formulaire de déclaration le plus simple possible,
Appui en tant que de besoin,
Observatoire,
Prévention.
Mise en place du dispositif de déclaration
Article L 1111-8-2 du CSP (sur amendement G. Bapt)
Décret, Arrêté, Instruction
Groupe de travail
Institutionnels,
Utilisateurs.
Objectifs :
Utilisation du portail de signalement des événements sanitaires indésirables,
Formulaire de déclaration le plus simple possible,
Appui en tant que de besoin,
Observatoire,
Prévention.
Mise en place du dispositif de déclaration
Portail unique
7
déclaration d’un incident de sécurité des systèmes d’information
Traitement des signalements
9
Nombre de signalements pour une région donnée
Mi-Novembre 2017 : 30 Signalements
4
3
4
2
7
6
1
2
1
Auvergne-Rhône-Alpes
Centre-Val de Loire
Hauts-de-France
Ile-de-France
Nouvelle-Aquitaine
Occitanie
Océan Indien
Provence-Alpes-Côte d'Azur
Normandie
Traitement des signalements - Indicateurs sur 45 jours
10
Mi-Novembre 2017 : 28 signalements pour le secteur hospitalier
Pour les dix premières régions : Part des signalements déclarés au regard du poids de la région
(en nombre de salariés hospitaliers)
0%
5%
10%
15%
20%
25%
30%
Pourcentage des signalements déclarés Pourcentage des salariés hospitaliers
Traitement des signalements - Indicateurs après 45 jours
Nombre de signalements par type de structure
Nombre d’incidents pour lesquels la
structure a demandé un accompagnement de la cellule ACSS
Nombre de signalements pour lesquels la
structure a fait appel à un prestataire
7%
3%
87%
3%
Hors Périmètre
Centre de radiothérapie
Etablissement de santé
Laboratoire de biologie
médicale
Non
77%
Oui
23%
Non Oui
27%
53%
20%
Oui
Non
Non communiqué
Traitement des signalements - Indicateurs après 45 jours
Mi-Novembre 2017 : 30 Signalements
Les cinq incidents pouvant entrainer un
dysfonctionnement majeur de la
structure concernent :
- Deux bugs sur des logiciels de
prescription médicale impactant
l’intégrité des prescriptions
- Un bug sur le logiciel de consultation
des dossiers des patients
- Une coupure téléphonique de deux
jours impactant la transmission
d’information sur les prises en charge
des résidents (dialysés)
- Arrêt de fonctionnement de
l’infrastructure de stockage
23%
60%
17%
Non communiqué
Non
Oui
Traitement des signalements - Indicateurs après 45 jours
13
Nombre d’incidents par état de traitement de la structure lors de la déclaration
Nombre d’incidents par état de traitement de la structure
11%
8%
27%
54%
Bilan effectué
En cours d'investigation
En cours de résolution
Résolu
15%
4%
19%
62%
Bilan effectué
En cours d'investigation
En cours de résolution
Résolu
Traitement des signalements - Indicateurs après 45 jours
Nombre d’incidents par type d’impact sur la structure
Mi-Novembre 2017 : 30 Signalements
0 2 4 6 8 10 12 14 16 18 20
Fonctionnement dégradé du système de prise en charge d'un patient
Interruption du Système de prise en charge d'un patient
Fonctionnement dégradé de SI des activités support de la structure
(RH, etc..)
Fonctionnement en mode dégradé
Re-planification des soins (activité de soins ou activité d'examen de
biologie médicale) ou recours à des organismes tiers
Arrêt prolongé d'une part importante ou de toute l'activité
Aucun impact sur l'activité du métier
Traitement des signalements - Indicateurs après 45 jours
Nombre d’incidents par type de données impactées
0 2 4 6 8 10 12 14 16 18 20
Aucun impact sur les données
Informations patients à caractère personnel (dossier
patient, résultats d'analyses,..)
Informations à caractère personnel hors données
patients (données relatives aux salariés de
l'établissement, données d'accès de type…
Données techniques sensibles (mots de passe, clés
cryptographiques, documents d'architecture et de
configuration, etcs...)
Diffusion indésirable des données publiques présentant
l'hopital
N.B : La majorité des
données impactés étaient
touchées au niveau de leur
disponibilité
Nombre d’incidents par type d’impact sur les données
0 2 4 6 8 10 12 14 16
Perte de données ou impossibilité d'accéder à des
données
Atteinte à l'intégrité des données, dégradation des
données, ou impossibilité de communiquer les données
Divulgation d'informations à caractère personnel
Divulgation ou accès non autorisé à des données
relatives à la structure
Aucun impact sur les données
Traitement des signalements - Indicateurs après 45 jours
Mi-Novembre 2017 : 30 Signalements
Nombre d’incidents par composant technique touché
0 2 4 6 8 10 12
Applications : logiciel d'aide à la prescription
Applications : logiciel d'aide à la dispensation
Applications : logiciels utilisés en biologie médicale
Serveurs
Infrastructure de stockage
Infrastructure réseau
Postes de travail
Dispositifs médicaux
Objets connectés
Automate/chaine de production
Infrastructure d'administration du SI
Infrastructure d'accès au SI (annuaire type AD, portail d'authentification)
Composants spécifiques SSI et infrastructure d'administration associé
Téléphonie
Liaisons réseau et télécom
Archivage
Autres équipements connectés au réseau (vidéosurveillance, système de…
Traitement des signalements - Indicateurs après 45 jours
Nombre d’incidents par type d’origine
3 des 6 incidents d’origine « Programme malveillant » ont été véhiculé via courrier électronique
L’incident de l’ « Intrusion » a mené au déploiement d’un « Programme malveillant »
Les incidents techniques concernent principalement le réseau téléphonique
0
1
2
3
4
5
6
7
8
Programme
malveillant
Attaque de site
Internet
Intrusion Incident
technique
Bug applicatif Erreur humaine
(utilisation boite
mail
personnelle)
Panne
électrique
Incident naturel Attaque réseau
Un premier retour d’expérience riche d’enseignements
18
Un centre de radiothérapie a dû arrêter son activité pendant deux
jours et demi à cause d’une attaque par rançongiciel
Origine : un message électronique malveillant et un utilisateur manquant de
vigilance
Propagation sur l’ensemble des postes Windows ainsi que sur les
sauvegardes
L’incident aurait pu avoir des impacts sur la prise en charge des
patients
Une impossibilité de dispenser des soins de radiothérapie durant une période
d’indisponibilité plus longue aurait pu mettre en danger des patients
Des impacts financiers à cause de la perte d’activité et du cout de
l’intervention du prestataire
La durée d’indisponibilité aurait pu être plus longue et la perte de
données plus importante si le code malveillant n’avait pas bloqué la
réplication des sauvegardes corrompues
Il est donc fortement recommandé d’externaliser ses sauvegardes et
de conserver le mode de sauvegarde déconnecté
19
Questions ?
cyberveille@sante.gouv.fr
ssi@sg.social.gouv.fr

Contenu connexe

Tendances

2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
ASIP Santé
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
ASIP Santé
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
ASIP Santé
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
ASIP Santé
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
ASIP Santé
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
ASIP Santé
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
ASIP Santé
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
ASIP Santé
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
ASIP Santé
 

Tendances (20)

2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
2016 12-14 colloque ssi-etat des lieux de la ssi dans le programme hôpital nu...
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
2016 12-14 colloque ssi-mise en oeuvre et responsabilités des établissements
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15  - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
HIT 2017 - ASIP Santé - Atelier N°13 Présentation du dispositif d'accompagnem...
 
2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi2016 12-14 colloque-ssi_présentation du plan ssi
2016 12-14 colloque-ssi_présentation du plan ssi
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service2016 12-14 colloque ssi-le rssi as a service
2016 12-14 colloque ssi-le rssi as a service
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
2015-05-20 Atelier N°9 SSA 2015 "Portail commun des vigilances : enjeux et gr...
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-SHIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
HIT 2017 - ASIP Santé - Atelier N°6 Actualité et label formation PGSSI-S
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
 
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
 
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
2016 12-14 colloque ssi_ une sous-traitance de la ssi à forte valeur ajoutée ...
 

Similaire à 20171129-5 colloque ssi-declaration des incidents ssi

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
L’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en AngleterreL’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en Angleterre
ITrust - Cybersecurity as a Service
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile GovFinancialVideo
 
G7 hackathon122012-info sante
G7 hackathon122012-info santeG7 hackathon122012-info sante
G7 hackathon122012-info sante
Cheikh Ahmadou Bamba Diop
 
G7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info SanteG7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info Sante
Cheikh Ahmadou Bamba DIOP
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Lexing - Belgium
 
Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...
Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...
Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...
Télécom Paris
 
Politique de sécurité des systèmes d'information hospitaliers
Politique de sécurité des systèmes d'information hospitaliersPolitique de sécurité des systèmes d'information hospitaliers
Politique de sécurité des systèmes d'information hospitaliers
Sara SI-MOUSSI
 
FROMONT_20230329_presentation_AAF_cyberattaque.pptx
FROMONT_20230329_presentation_AAF_cyberattaque.pptxFROMONT_20230329_presentation_AAF_cyberattaque.pptx
FROMONT_20230329_presentation_AAF_cyberattaque.pptx
AssociationAF
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Johan-André Jeanville
 
Les objets connectés
Les objets connectésLes objets connectés
Les objets connectés
Antoine Vigneron
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Anasse Ej
 
Sécurité Informatique_Licence 2 Rx UKV.potx
Sécurité Informatique_Licence 2 Rx UKV.potxSécurité Informatique_Licence 2 Rx UKV.potx
Sécurité Informatique_Licence 2 Rx UKV.potx
BernardKabuatila
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpme
Vanbreda Risk & Benefits
 
Projet de fin d'études Insat
Projet de fin d'études InsatProjet de fin d'études Insat
Projet de fin d'études Insat
chammem
 
BT_Evry_Présentation_des_technologies_05_03_15
BT_Evry_Présentation_des_technologies_05_03_15BT_Evry_Présentation_des_technologies_05_03_15
BT_Evry_Présentation_des_technologies_05_03_15
BoursesTechnos
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelle
Dominique Gayraud
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnelles
Christophe Elut
 
EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19
Thierry Pertus
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic
COMPETITIC
 

Similaire à 20171129-5 colloque ssi-declaration des incidents ssi (20)

Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
L’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en AngleterreL’étrange histoire d’un piratage en Angleterre
L’étrange histoire d’un piratage en Angleterre
 
Introduction Mobile Gov
Introduction Mobile GovIntroduction Mobile Gov
Introduction Mobile Gov
 
G7 hackathon122012-info sante
G7 hackathon122012-info santeG7 hackathon122012-info sante
G7 hackathon122012-info sante
 
G7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info SanteG7 Hackathon 12 2012 Info Sante
G7 Hackathon 12 2012 Info Sante
 
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?Earlegal #11 -  Cybersécurité : quels défis pour votre entreprise ?
Earlegal #11 - Cybersécurité : quels défis pour votre entreprise ?
 
Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...
Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...
Eric Bertrand, AP-HP : Cartographie et Gestion des Risques d‘Implémentation d...
 
Politique de sécurité des systèmes d'information hospitaliers
Politique de sécurité des systèmes d'information hospitaliersPolitique de sécurité des systèmes d'information hospitaliers
Politique de sécurité des systèmes d'information hospitaliers
 
FROMONT_20230329_presentation_AAF_cyberattaque.pptx
FROMONT_20230329_presentation_AAF_cyberattaque.pptxFROMONT_20230329_presentation_AAF_cyberattaque.pptx
FROMONT_20230329_presentation_AAF_cyberattaque.pptx
 
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...
 
Les objets connectés
Les objets connectésLes objets connectés
Les objets connectés
 
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
Cobit : DS 8 - Gérer le service d’assistance aux clients et les incidents.
 
Sécurité Informatique_Licence 2 Rx UKV.potx
Sécurité Informatique_Licence 2 Rx UKV.potxSécurité Informatique_Licence 2 Rx UKV.potx
Sécurité Informatique_Licence 2 Rx UKV.potx
 
Workshop cyber jpme
Workshop cyber jpmeWorkshop cyber jpme
Workshop cyber jpme
 
Projet de fin d'études Insat
Projet de fin d'études InsatProjet de fin d'études Insat
Projet de fin d'études Insat
 
BT_Evry_Présentation_des_technologies_05_03_15
BT_Evry_Présentation_des_technologies_05_03_15BT_Evry_Présentation_des_technologies_05_03_15
BT_Evry_Présentation_des_technologies_05_03_15
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelle
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnelles
 
EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19EBIOS RM - Cryptovirus & COVID-19
EBIOS RM - Cryptovirus & COVID-19
 
2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic2011 12 08 securite et plan de reprise d'activite by competitic
2011 12 08 securite et plan de reprise d'activite by competitic
 

Plus de ASIP Santé

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
ASIP Santé
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
ASIP Santé
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
ASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
ASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
ASIP Santé
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
ASIP Santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
ASIP Santé
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
ASIP Santé
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
ASIP Santé
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
ASIP Santé
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
ASIP Santé
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
ASIP Santé
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
ASIP Santé
 

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-6 jni-marches
20171221-6 jni-marches20171221-6 jni-marches
20171221-6 jni-marches
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 

20171129-5 colloque ssi-declaration des incidents ssi

  • 1. Colloque sécurité des systèmes d’information Déclaration des incidents
  • 2. Article L 1111-8-2 du CSP (sur amendement G. Bapt) Décret, Arrêté, Instruction Groupe de travail Institutionnels, Utilisateurs. Objectifs : Utilisation du portail de signalement des événements sanitaires indésirables, Formulaire de déclaration le plus simple possible, Appui en tant que de besoin, Observatoire, Prévention. Mise en place du dispositif de déclaration
  • 3. Article L 1111-8-2 du CSP (sur amendement G. Bapt) Décret, Arrêté, Instruction Groupe de travail Institutionnels, Utilisateurs. Objectifs : Utilisation du portail de signalement des événements sanitaires indésirables, Formulaire de déclaration le plus simple possible, Appui en tant que de besoin, Observatoire, Prévention. Mise en place du dispositif de déclaration
  • 4. Article L 1111-8-2 du CSP (sur amendement G. Bapt) Décret, Arrêté, Instruction Groupe de travail Institutionnels, Utilisateurs. Objectifs : Utilisation du portail de signalement des événements sanitaires indésirables, Formulaire de déclaration le plus simple possible, Appui en tant que de besoin, Observatoire, Prévention. Mise en place du dispositif de déclaration
  • 5. Article L 1111-8-2 du CSP (sur amendement G. Bapt) Décret, Arrêté, Instruction Groupe de travail Institutionnels, Utilisateurs. Objectifs : Utilisation du portail de signalement des événements sanitaires indésirables, Formulaire de déclaration le plus simple possible, Appui en tant que de besoin, Observatoire, Prévention. Mise en place du dispositif de déclaration
  • 7. 7 déclaration d’un incident de sécurité des systèmes d’information
  • 8.
  • 9. Traitement des signalements 9 Nombre de signalements pour une région donnée Mi-Novembre 2017 : 30 Signalements 4 3 4 2 7 6 1 2 1 Auvergne-Rhône-Alpes Centre-Val de Loire Hauts-de-France Ile-de-France Nouvelle-Aquitaine Occitanie Océan Indien Provence-Alpes-Côte d'Azur Normandie
  • 10. Traitement des signalements - Indicateurs sur 45 jours 10 Mi-Novembre 2017 : 28 signalements pour le secteur hospitalier Pour les dix premières régions : Part des signalements déclarés au regard du poids de la région (en nombre de salariés hospitaliers) 0% 5% 10% 15% 20% 25% 30% Pourcentage des signalements déclarés Pourcentage des salariés hospitaliers
  • 11. Traitement des signalements - Indicateurs après 45 jours Nombre de signalements par type de structure Nombre d’incidents pour lesquels la structure a demandé un accompagnement de la cellule ACSS Nombre de signalements pour lesquels la structure a fait appel à un prestataire 7% 3% 87% 3% Hors Périmètre Centre de radiothérapie Etablissement de santé Laboratoire de biologie médicale Non 77% Oui 23% Non Oui 27% 53% 20% Oui Non Non communiqué
  • 12. Traitement des signalements - Indicateurs après 45 jours Mi-Novembre 2017 : 30 Signalements Les cinq incidents pouvant entrainer un dysfonctionnement majeur de la structure concernent : - Deux bugs sur des logiciels de prescription médicale impactant l’intégrité des prescriptions - Un bug sur le logiciel de consultation des dossiers des patients - Une coupure téléphonique de deux jours impactant la transmission d’information sur les prises en charge des résidents (dialysés) - Arrêt de fonctionnement de l’infrastructure de stockage 23% 60% 17% Non communiqué Non Oui
  • 13. Traitement des signalements - Indicateurs après 45 jours 13 Nombre d’incidents par état de traitement de la structure lors de la déclaration Nombre d’incidents par état de traitement de la structure 11% 8% 27% 54% Bilan effectué En cours d'investigation En cours de résolution Résolu 15% 4% 19% 62% Bilan effectué En cours d'investigation En cours de résolution Résolu
  • 14. Traitement des signalements - Indicateurs après 45 jours Nombre d’incidents par type d’impact sur la structure Mi-Novembre 2017 : 30 Signalements 0 2 4 6 8 10 12 14 16 18 20 Fonctionnement dégradé du système de prise en charge d'un patient Interruption du Système de prise en charge d'un patient Fonctionnement dégradé de SI des activités support de la structure (RH, etc..) Fonctionnement en mode dégradé Re-planification des soins (activité de soins ou activité d'examen de biologie médicale) ou recours à des organismes tiers Arrêt prolongé d'une part importante ou de toute l'activité Aucun impact sur l'activité du métier
  • 15. Traitement des signalements - Indicateurs après 45 jours Nombre d’incidents par type de données impactées 0 2 4 6 8 10 12 14 16 18 20 Aucun impact sur les données Informations patients à caractère personnel (dossier patient, résultats d'analyses,..) Informations à caractère personnel hors données patients (données relatives aux salariés de l'établissement, données d'accès de type… Données techniques sensibles (mots de passe, clés cryptographiques, documents d'architecture et de configuration, etcs...) Diffusion indésirable des données publiques présentant l'hopital N.B : La majorité des données impactés étaient touchées au niveau de leur disponibilité Nombre d’incidents par type d’impact sur les données 0 2 4 6 8 10 12 14 16 Perte de données ou impossibilité d'accéder à des données Atteinte à l'intégrité des données, dégradation des données, ou impossibilité de communiquer les données Divulgation d'informations à caractère personnel Divulgation ou accès non autorisé à des données relatives à la structure Aucun impact sur les données
  • 16. Traitement des signalements - Indicateurs après 45 jours Mi-Novembre 2017 : 30 Signalements Nombre d’incidents par composant technique touché 0 2 4 6 8 10 12 Applications : logiciel d'aide à la prescription Applications : logiciel d'aide à la dispensation Applications : logiciels utilisés en biologie médicale Serveurs Infrastructure de stockage Infrastructure réseau Postes de travail Dispositifs médicaux Objets connectés Automate/chaine de production Infrastructure d'administration du SI Infrastructure d'accès au SI (annuaire type AD, portail d'authentification) Composants spécifiques SSI et infrastructure d'administration associé Téléphonie Liaisons réseau et télécom Archivage Autres équipements connectés au réseau (vidéosurveillance, système de…
  • 17. Traitement des signalements - Indicateurs après 45 jours Nombre d’incidents par type d’origine 3 des 6 incidents d’origine « Programme malveillant » ont été véhiculé via courrier électronique L’incident de l’ « Intrusion » a mené au déploiement d’un « Programme malveillant » Les incidents techniques concernent principalement le réseau téléphonique 0 1 2 3 4 5 6 7 8 Programme malveillant Attaque de site Internet Intrusion Incident technique Bug applicatif Erreur humaine (utilisation boite mail personnelle) Panne électrique Incident naturel Attaque réseau
  • 18. Un premier retour d’expérience riche d’enseignements 18 Un centre de radiothérapie a dû arrêter son activité pendant deux jours et demi à cause d’une attaque par rançongiciel Origine : un message électronique malveillant et un utilisateur manquant de vigilance Propagation sur l’ensemble des postes Windows ainsi que sur les sauvegardes L’incident aurait pu avoir des impacts sur la prise en charge des patients Une impossibilité de dispenser des soins de radiothérapie durant une période d’indisponibilité plus longue aurait pu mettre en danger des patients Des impacts financiers à cause de la perte d’activité et du cout de l’intervention du prestataire La durée d’indisponibilité aurait pu être plus longue et la perte de données plus importante si le code malveillant n’avait pas bloqué la réplication des sauvegardes corrompues Il est donc fortement recommandé d’externaliser ses sauvegardes et de conserver le mode de sauvegarde déconnecté