Traitement des incidents significatifs ou graves de sécurité des systèmes d'information : une instruction pour détailler les nouvelles obligations
L'instruction n°SHFDS/FSSI/2023/78 du 23 mai 2023 est relative au traitement des incidents significatifs ou graves de sécurité des systèmes d'information.
Notamment, l'obligation de signalement est élargie aux EMS (articles D. 1111-16-3 et D. 1111-16-4 du Code de la santé publique).
Le nouveau dispositif place l’ANS (CERT Santé) au centre de la gestion des signalements des établissements de santé et médico-sociaux. Tous les signalements lui remontent directement via le Portail des signalements des évènements sanitaires indésirables (PSIG). Si les ARS conservent un compte d'accès au PSIG, elles seront alertées et informées par le CERT. De fait, les modalités de déclaration restent inchangées. La déclaration est effectuée sans délai auprès du CERT Santé. Par ailleurs, une astreinte est organisée pour répondre en dehors des heures ouvrées.