L’Asip santé souhaite construire un observatoire de la cybersécurité des établissements

Lors du 5e colloque sur la cybersécurité en santé organisé au ministère de la Santé le 3 octobre 2019, Jean-François Parguet, directeur Technique et sécurité de l’Agence des systèmes d’information partagés de santé (Asip santé), a exposé les évolutions que l’agence souhaite apporter aux audits de cybersurveillance qu’elle propose depuis fin 2018 aux établissements. “Nous voudrions mettre en place un observatoire de la cybersécurité” qui serait construit sur des études “horizontales” et d’autres “verticales”. Les études horizontales compareront l’évolution des vulnérabilités d’un établissement dans le temps : “pour l’instant, nos audits sont des one shot”. Toutefois, trois établissements pilotes ont bénéficié de deux audits à six mois d’intervalle : “nous pouvons alors corriger les vulnérabilités apparues en cours de route et l’établissement peut mesurer les résultats de ses efforts”. Les études verticales compareraient des familles d’établissements, par exemple les Ehpad d’une part, les CHU de l’autre. “Nous allons construire cet observatoire au fil du temps, qui a vocation à s’aligner sur l’observatoire des incidents de la cellule ACSS.”

À noter : Selon Jean-François Parguet, 70 % des structures auditées à ce jour par l’Asip santé ne possédaient aucun mécanisme de protection implémentée.