Image abstraite d'une femme assise sur des livres et étudiant sur un ordinateur portable

Colloque sur la sécurité des systèmes d’information

ASIP Santé, profile picture
ASIP Santé

L'établissement public autonome a subi trois intrusions informatiques en 2017, affectant l'administration et les données médicales. Des mesures ont été prises, notamment l'arrêt des connexions extérieures et la mise en place de sauvegardes externes, mais les données médicales n'avaient pas de sauvegardes adéquates. Les causes probables incluent des connexions externes et un manque de vigilance concernant les emails et clés USB infectés.

Santé
1  sur  5
Télécharger pour lire hors ligne
1
2
3
4
5
● Établissement publique autonome ● 83 Résidents ● 48 Km de Grenoble et 73 Km de Lyon ● Serveur de l’établissement ● Pas de service informatique interne ● Trois intrusions informatiques soins et administration : ▪ Le 25 Février 2017 ▪ Le 3 Juillet 2017 ▪ Le 6 Juillet 2017
 Samedi 25 février 2017 :  Appel au prestataire informaticien extérieur : confirmation intrusion  Récupérations des données de l’administration :  Sauvegardes internes déjà mises en place  Données médicales disparues :  Pas de sauvegardes mises en place  Dispositions prises : → Arrêt des connexions extérieures (médecins traitants et pharmacie…) → Mise en place d’une sauvegarde externe → Maintien de documents papiers : protocoles de soins…
 Lundi 3 Juillet 2017 / Jeudi 6 Juillet 2017 :  Appel au prestataire informaticien extérieur : confirmation intrusion  Récupérations des données de l’administration  Récupérations des données médicales :  Sauvegardes externes  Dispositions prises : → Arrêt définitif des connexions extérieures (médecins traitants et pharmacie…) → Maintien de documents papiers : protocoles de soins…
 CAUSES PROBABLES :  Connexions par l’extérieur :  Médecins traitants depuis leur cabinet  Pharmacienne depuis son officine  Mail infecté ouvert  Clé USB infectée  ERREURS PROBABLES → SOLUTIONS APPORTÉES  Confiance exclusive au prestataire du logiciel → Questionnements auprès du prestataire face aux informations transmises.  Pas de sauvegardes internes ni externes pour les données médicales → Sauvegardes externes pour l’administratif et le soin.  Faible vigilance à l’égard des mails et connexions USB → Informations lors des instances + Informations aux membres du personnel (Charte informatique).
MERCI DE VOTRE ATTENTION BROCHIER Valérie Cadre de Santé

Contenu connexe

DOCX
Feuille de route " Accélérer le virage numérique "
ASIP Santé
 
PPTX
Présentation " Accélérer le virage numérique "
ASIP Santé
 
PDF
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
PDF
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
PDF
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
PDF
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
PDF
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
PPTX
Point d'information sur les prochains marchés de l'ASIP Santé
ASIP Santé
 
Feuille de route " Accélérer le virage numérique "
ASIP Santé
 
Présentation " Accélérer le virage numérique "
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Colloque sur la sécurité des systèmes d’information
ASIP Santé
 
Point d'information sur les prochains marchés de l'ASIP Santé
ASIP Santé
 

Plus de ASIP Santé (20)

PPTX
L'offre de l'ASIP Santé au service des industriels
ASIP Santé
 
PPTX
Connectathon - IHE Europe
ASIP Santé
 
PPTX
Identification des acteurs de santé : évolutions des services d'annuaire
ASIP Santé
 
PPTX
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
ASIP Santé
 
PPTX
Actualité juridique de la e-santé
ASIP Santé
 
PDF
20181024 reunion information_marche_deploiement
ASIP Santé
 
PPTX
20171221-1 jni-mssanté
ASIP Santé
 
PPTX
20171221-2 jni-interoperabilite
ASIP Santé
 
PPTX
20171221-3 jni-igcsante
ASIP Santé
 
PPTX
20171221-4 jni-nir-ins
ASIP Santé
 
PPTX
20171221-5 jni-rgpd
ASIP Santé
 
PPTX
20171221-6 jni-marches
ASIP Santé
 
PPTX
20171221-7 jni-atelier hds
ASIP Santé
 
PDF
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
PDF
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
ASIP Santé
 
PDF
20171129-8 colloque ssi-tr-impact d'un cryptovirus
ASIP Santé
 
PDF
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
ASIP Santé
 
PDF
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
ASIP Santé
 
PDF
20171129-5 colloque ssi-declaration des incidents ssi
ASIP Santé
 
PDF
20171129-3 colloque ssi-actions mises en place chez lna sante
ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
ASIP Santé
 
Connectathon - IHE Europe
ASIP Santé
 
Identification des acteurs de santé : évolutions des services d'annuaire
ASIP Santé
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
ASIP Santé
 
Actualité juridique de la e-santé
ASIP Santé
 
20181024 reunion information_marche_deploiement
ASIP Santé
 
20171221-1 jni-mssanté
ASIP Santé
 
20171221-2 jni-interoperabilite
ASIP Santé
 
20171221-3 jni-igcsante
ASIP Santé
 
20171221-4 jni-nir-ins
ASIP Santé
 
20171221-5 jni-rgpd
ASIP Santé
 
20171221-6 jni-marches
ASIP Santé
 
20171221-7 jni-atelier hds
ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
20171129-9 colloque ssi-tr-ameliorer la resilience du systeme d'information
ASIP Santé
 
20171129-8 colloque ssi-tr-impact d'un cryptovirus
ASIP Santé
 
20171129-7 colloque ssi-tr-prevention et consequences d'une perte de donnees
ASIP Santé
 
20171129-6 colloque ssi-tr-defiguration du portail de la maison felippa
ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
ASIP Santé
 
20171129-3 colloque ssi-actions mises en place chez lna sante
ASIP Santé
 
Publicité

Colloque sur la sécurité des systèmes d’information

  • 1. ● Établissement publique autonome ● 83 Résidents ● 48 Km de Grenoble et 73 Km de Lyon ● Serveur de l’établissement ● Pas de service informatique interne ● Trois intrusions informatiques soins et administration : ▪ Le 25 Février 2017 ▪ Le 3 Juillet 2017 ▪ Le 6 Juillet 2017
  • 2.  Samedi 25 février 2017 :  Appel au prestataire informaticien extérieur : confirmation intrusion  Récupérations des données de l’administration :  Sauvegardes internes déjà mises en place  Données médicales disparues :  Pas de sauvegardes mises en place  Dispositions prises : → Arrêt des connexions extérieures (médecins traitants et pharmacie…) → Mise en place d’une sauvegarde externe → Maintien de documents papiers : protocoles de soins…
  • 3.  Lundi 3 Juillet 2017 / Jeudi 6 Juillet 2017 :  Appel au prestataire informaticien extérieur : confirmation intrusion  Récupérations des données de l’administration  Récupérations des données médicales :  Sauvegardes externes  Dispositions prises : → Arrêt définitif des connexions extérieures (médecins traitants et pharmacie…) → Maintien de documents papiers : protocoles de soins…
  • 4.  CAUSES PROBABLES :  Connexions par l’extérieur :  Médecins traitants depuis leur cabinet  Pharmacienne depuis son officine  Mail infecté ouvert  Clé USB infectée  ERREURS PROBABLES → SOLUTIONS APPORTÉES  Confiance exclusive au prestataire du logiciel → Questionnements auprès du prestataire face aux informations transmises.  Pas de sauvegardes internes ni externes pour les données médicales → Sauvegardes externes pour l’administratif et le soin.  Faible vigilance à l’égard des mails et connexions USB → Informations lors des instances + Informations aux membres du personnel (Charte informatique).
  • 5. MERCI DE VOTRE ATTENTION BROCHIER Valérie Cadre de Santé