L’Agence du Numérique en Santé (ANS) met à disposition un nouveau toolkit cybersécurité à destination des Entreprises du Numérique en Santé (ENS). Ce guide pratique vise à accompagner les entreprises innovantes dans l’intégration des bonnes pratiques de cybersécurité dès les premières étapes de développement de leurs solutions, et tout au long de leur cycle de vie.
10 questions essentielles pour structurer votre démarche cybersécurité
Grâce à une approche structurée, le toolkit aide les entreprises à adopter facilement les bons réflexes et à sécuriser les données de santé : un impératif réglementaire et un véritable atout pour instaurer la confiance auprès des clients et partenaires.
Le document s’articule autour de trois axes majeurs :
- Assurer la conformité et définir une stratégie
- quelles sont mes obligations réglementaires (RGPD, HDS, PGSSI-S) ?
- quelles données sensibles dois-je traiter et comment les protéger ?
- mes collaborateurs sont-ils sensibilisés à la cybersécurité ?
- la sécurité de mes tiers est-elle évaluée ?
- Protéger le système d’information
- quels mécanismes de contrôle d’accès ai-je mis en place ?
- comment la sécurité de mon parc informatique est-elle ?
- comment mes développements sont-ils sécurisés ?
- Anticiper et réagir face aux cyberattaques
- quels outils de surveillance et de détection ai-je déployés ?
- mon entreprise sait-elle comment réagir en cas de cyberattaque ?
- quels processus garantissent la continuité de service en cas d’attaque ou de panne ?
En complément, il propose une sélection de ressources utiles et à jour, pour accompagner la mise en œuvre des recommandations.
Des ressources utiles pour vous guider
Ces guides s’inscrivent dans un écosystème d’outils à votre disposition pour sécuriser et structurer vos projets :