×

Sécurité informatique

Sécurité informatique dans le secteur de santé

La cybersécurité dans le secteur de la santé en Tunisie

Centre Informatique du Ministère de la Santé

De nos jours, la cybersécurité est une priorité pour la plupart des entreprises, en particulier les organismes de santé. Cela est dû à une importante croissance d’intégration de systèmes traitant de l’information dans les processus du métier de la santé. Ces systèmes d’information sont souvent exposés à des risques d’attaques et d’actes malveillants, qui connaissent une grande évolution ces dernières années.

Pour répondre à ces enjeux, les équipes de cybersécurité sont mobilisés pour sécuriser les infrastructures et les systèmes d’information souvent très variés et pour les faire évoluer afin de se prémunir contre les cyberattaques. Ces équipes appliquent une conduite de cybersécurité traitant les aspects physique/environnementale, organisationnel et technique. Un ensemble solide de politiques et de procédures de sécurité d’information est à prendre en charge pour l’organisation et le management de la sécurité d’information dans le secteur de la santé.

Afin d’atteindre ces objectifs et de réussir cette démarche, une stratégie de cybersécurité pour le secteur de la santé est établie dans le cadre de la stratégie nationale de cybersécurité qui vise à prévenir les cybermenaces et de faire preuve de résilience du cyberespace national.

Objectifs

Objectifs :
  • Stimuler l’innovation en garantissant une collaboration plus sûre dans tous les environnements
  • Évoluer intelligemment et en toute sécurité
  • Protéger les données des patients et du personnel contre des accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle
CERT SANTE

CERT SANTE

Computer Emergency Response Team

Voir le site web

Vision

Vision :

Renforcer la cyber-résilience du système de l’information de santé tunisien face à un environnement de menaces en évolution

CERT SANTE

CERT SANTE

Computer Emergency Response Team

Voir le site web

Mission

Mission :

Promouvoir l’efficacité et la stabilité du système de l’information de santé tunisien en s’appuyant sur

  • La capacités solides et expertise en cybersécurité,
  • Le collaboration et le partage de l’information
  • La surveillance complète du système d’information
CERT SANTE

CERT SANTE

Computer Emergency Response Team

Voir le site web

Activités

Activités:
  • Présentation et application d’une politique de sécurité de l’information adaptée aux besoins et aux objectifs  du Centre Informatique du Ministère de la Santé CIMS selon les normes et les standards internationaux en vigueur.
  • Analyse des risques autour du système d’information de l’établissement de santé (Identification des points faibles et des failles de sécurité du système, etc.).
  • Mise en place des procédures et des outils de sécurité adaptés : gestion d’accès, sauvegarde, gestion des mots de passe, cryptologie, antivirus, pare-feu.
  • Établissement d’un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA).
  • Veille technologique et réglementaire.
  • Recommandation des évolutions nécessaires pour maintenir le meilleur niveau de sécurité possible.
  • Prise des mesures de sécurité nécessaires pour protéger les équipements médicaux.
  • Traitement des incidents liés à la sécurité et recommandation des solutions pour rétablir rapidement les services.
  • Application des normes appropriées, des bonnes pratiques et des textes législatifs en matière de sécurité de l’information.
  • Planification et réalisation des audits externes et internes pour évaluer les défenses et réduire les impacts.
  • Sensibilisation des professionnels et du personnel de la santé aux règles, risques, enjeux et aux bonnes pratiques de la sécurité de l’information.
CERT SANTE

CERT SANTE

Computer Emergency Response Team

Voir le site web

Projet Actuel

Projet Actuel :

Health-CERT:  est une l’équipe de réponse aux incidents de sécurité informatique  dédiée aux institutions du secteur de la santé. Le Health-CERT offre des services spécialisés aux établissements de santé dans le domaine de la cybersécurité tels que l’alerte, la coordination, le traitement d’incidents, la veille technologique, la surveillance, l’assistance et la sensibilisation.

Health-CERT collabore étroitement avec le CERT national (TunCERT). Il planifie d’élargir ses activités pour les appareils médicales prochainement.

Pour plus d’informations, veuillez nous contacter par mail sur : healthcert@rns.tn

CERT SANTE

CERT SANTE

Computer Emergency Response Team

VOIR LE SITE WEB

Activités du CIMS

DES SERVICES PERSONNALISÉS SELON VOS BESOINS

DÉVELOPPEMENT

Le système d’information hospitalier ............................

VOIR | +

RÉSEAUX & SÉCURITÉ

Réseaux et Sécurité informatique...........................

VOIR | +

FORMATION

bureautique ,Internet et les applications

VOIR | +

EXPLOITATION

Maintenance, Soutien et conseil technique

VOIR | +

RESEAUX DU CIMS

Réseau & Services internet du CIMS

Voir plus de détails
Copyright ©2020 CIMS. TOUTS DROITS RESERVES.
Développé par Le Centre Informatique du Ministère de la Santé | CIMS
Skip to content