|
Résumé :
|
Piratage, hameçonnage, rançongiciels… Les organisations sociales et médicosociales ne sont pas à l’abri des cyberattaques qui menacent leurs activités. Pour se prémunir de toute fuite de données sensibles, installer des antivirus ne suffit pas. Entre conformité au RGPD et sécurité des systèmes d’information, la réponse des gestionnaires dépend de leur capacité à embarquer les équipes. Ce dossier propose un point sur les risques et obligations des établissements en matière de sécurité informatique et présente le programme Care (Cybersécurité accélération et Résilience des établissements) piloté par l'Agence du numérique en santé (ANS) et la délégation au numérique en santé (DNS). En conclusion, il propose deux retours d'expérience : celui de l'association Hovia qui adopte une approche multifacette pour se sécuriser (formation des salariés, appel à des hackers éthiques...) et celui de l'établissement public d'accompagnement et de soins dans les Hautes-Pyrénées qui a créé un groupement informatique de coopération pour développer des outils communs et créer une continuité de service.
|
