Le référentiel de mesures prioritaires de sécurité des systèmes d’information (MPR) à destination de l’ensemble des établissements de santé (ES) a été élaboré collégialement avec l’atelier SSI (sécurité des systèmes d’information), dans le cadre de la composition du référentiel MATURIN’H, et avec le club RSSI (responsables SSI) des établissements de santé.
Ces mesures sont considérées comme prioritaires par le SHFDS, la DGOS, la DNS et les RSSI des ES, en raison du poids des menaces actuelles – cybercriminalité, actes de malveillance multiformes -.
Ces mesures constituent un retour d’expérience suite à l’observation systématisée des cyberattaques et incidents de sécurité, en particulier de type rançongiciel, survenus entre 2019 et 2022.
Les mesures présentées ci-après constituent un socle de sécurité minimal repris dans la plupart des référentiels applicables (Directive NIS destinée aux opérateurs de services essentiels OSE, Instruction 309, PSSI-MCAS, ISO/CEI 27001:2013,…)1 qui permettent d’améliorer significativement la sécurité des systèmes d’information.