L'Observatoire permanent de la sécurité des systèmes d'information des établissements et services du secteur médico-social (Opssims) vient d'être mis en ligne par l'Agence du numérique en santé (ANS). Il permet d'engager les structures dans une démarche d'auto-évaluation et d'orientation de leur feuille de route.
Il est structuré en 4 thématiques :
- Analyse de risques cyber ;
- Sécurité des SI ;
- Exercices de gestion de crise cyber ;
- Diagnostics de cybersécurité.
Cet observatoire est un outil complémentaire à certains dispositifs déjà existants dans le secteur médico-social comme le référentiel de maturité numérique MaturiN-SMS, ou encore dans le cadre des diagnostics de cybersécurité pour lesquels il est l'outil à privilégier pour réaliser l'évaluation.
L'objectif de l'Opssims est de fournir une première évaluation du niveau de risque et de maturité cyber au sein de la structure, afin d'identifier des axes d'amélioration. Les scores ainsi obtenus à l'issue de l'évaluation se veulent être une indication pour aider la structure à identifier son niveau de vulnérabilité. Ils constituent une première base de réflexion, en vue de l'élaboration d'un plan d'action.
Points clés
| Thématiques d'évaluation | Objectif |
|---|---|
| Analyse de risques cyber | Identifier les menaces spécifiques |
| Sécurité des SI | Évaluer la robustesse des systèmes |
| Exercices de gestion de crise cyber | Tester la réactivité en cas d'incident |
| Diagnostics de cybersécurité | Mesurer le niveau de maturité global |
