Les membres de l’Asinhpa s’organisent en CERT pour accompagner les établissements de santé face aux cyberattaques

Dans un contexte marqué par une augmentation importante de la menace informatique dans le secteur de la santé, les membres de l’Asinhpa qui sont spécialisés dans l’édition, l’intégration, l’infogérance et l’hébergement de solutions numériques en santé, se mobilisent pour renforcer leur réponse aux incidents et menaces de sécurité.

Au travers d’une organisation interne appelée « CERT-Asinhpa», l’objectif des membres est de partager de manière sécurisée et structurée les informations nécessaires pour détecter, contenir et résoudre les incidents de sécurité impactant leurs clients ou leurs adhérents communs.

Cette organisation se matérialise par la création d’une cellule réunissant les experts en sécurité des systèmes d’information des membres qui sont concernés par cet enjeu majeur (à savoir : Docaposte, Evolucare, Gie Hopsis, MipihSIB et Okantis).

Ces experts participent au Groupe de Travail (GT) « Sécurité des Systèmes d’information » (SSI) de l’Asinhpa, actif depuis plus d’une dizaine d’années, avec l’objectif de partager les enjeux, actualités et bonnes pratiques relatives à la SSI. La création du CERT-Asinhpa s’inscrit dans les travaux de ce GT et répond à un besoin partagé d’optimiser les réponses aux cyberattaques présumées ou avérées.  

Cette cellule est exclusivement réservée aux échanges avec les autorités compétentes, et plus particulièrement avec le CERT-Santé, à travers un point de contact unique et d’un protocole d’échange spécifique. Ainsi, sous réserve d’accord de l’établissement de santé, la finalité est de faciliter l’échange d’informations pertinentes entre les tutelles et le CERT-Asinhpa afin d’optimiser le temps de réponse dans l’analyse et le traitement des compromissions de données. Ces incidents de sécurité peuvent en effet avoir des conséquences plus ou moins importantes pour les fournisseurs de solutions et services, dans un environnement d’hyperconnexion des systèmes d’informations.

Les membres souhaitent par conséquent rappeler à leurs clients et adhérents l’importance de leur signaler au plus vite tout incident de sécurité afin d’assurer une réponse optimale à leur traitement.

L’organisation mise en place doit être considérée comme un moyen de faciliter une transmission rapide des informations relatives aux cyberattaques.