Aide au signalement d'un incident

Je signale

 

Critère de sécurité

Indisponibilité

Une indisponibilité des systèmes peut entrainer une inaccessibilité aux informations nécessaires au processus métier ou une interruption d’activité.

Perte d’intégrité

Un défaut d’intégrité entraine une perte ou une modification de l’information traitée ou produite par le système qui trompe l’utilisateur et nuit au processus métier.

Perte de confidentialité

Des personnes non autorisées ont pu avoir accès à des informations confidentielles.

Critères pour signaler un incident de sécurité informatique ou lié aux nouvelles technologies

Doit être signalé : 
  1. Toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale de systèmes informatiques, une altération ou une perte de données
  2. Une indisponibilité partielle ou totale de systèmes informatiques impactant les systèmes participant à la prise en charge d’un patient et/ou les systèmes contribuant au fonctionnement de la structure ;
  3. Un impact direct sur la prise en charge d’un patient ;
  4. Un impact sur l’intégrité ou la confidentialité des données de santé à caractère personnel ;
  5. Un impact réglementaire (par ex. impact sur les données personnelles d’employés de la structure) ;
  6. Une perte de confidentialité de données techniques sensibles (mots de passe, clés cryptographiques, documents d’architecture et de configuration, etc…)