Les incidents de sécurité informatique doivent être signalés à l'ANS et non plus à l'ARS (décret)

"Le texte entérine la nouvelle organisation de traitement des incidents de sécurité des systèmes d'information, et notamment la transformation de la cellule ACSS en CERT Santé il y a un an.

Il concerne donc également le secteur médico-social, les hôpitaux d'instruction des armées et tous les "organismes et services exerçant des activités de prévention, de diagnostic ou de soins".

Il précise que l'obligation de déclaration concerne les incidents "significatifs ou graves", et plus seulement les incidents "graves".

Celle-ci doit être réalisée via le portail de signalements des événements sanitaires indésirables.

Il ajoute à la liste des incidents considérés comme graves ceux "ayant un retentissement potentiel ou avéré sur l'organisation départementale, régionale ou nationale du système de santé" et ceux "susceptibles de toucher d'autres établissements, organismes ou services"..." Lire la suite