INSTRUCTION N° DNS/2025/12 du 22 janvier 2025 relative à l’obligation de mettre en œuvre des actions urgentes ou prioritaires au service de la sécurité des systèmes d’information dans les établissements sanitaires

22/01/2025

La présente instruction définit un ensemble d’actions urgentes ou prioritaires devant être mises en œuvre par les établissements sanitaires dans le contexte d’une menace cyber persistante.
Il est demandé aux établissements sanitaires, notamment par le biais de leurs Directions de la sécurité des systèmes d’information de mesurer leur maturité ainsi que leur mobilisation (cf. actions 2, 5 et 7 de l’instruction) et d’améliorer l’identification des professionnels (action 6). Pour se préparer, ils pourront réaliser chaque année un exercice de crise cybersécurité (action 1) ou encore effectuer régulièrement des audits de sécurité dans l’ensemble de leurs hôpitaux (action 3).

Direction des affaires juridiques

INSTRUCTION N° DNS/2025/12 du 22 janvier 2025 relative à l’obligation de mettre en œuvre des actions urgentes ou prioritaires au service de la sécurité des systèmes d’information dans les établissements sanitaires

Consulter

INSTRUCTION N° DNS/2025/12 du 22 janvier 2025 relative à l’obligation de mettre en œuvre des actions urgentes ou prioritaires au service de la sécurité des systèmes d’information dans les établissements sanitaires

Consulter

Documents sur le même sujet

Circulaire DGS/SD 7 D/DHOS/E 4 n° 2001-323 du 9 juillet 2001 relative à la gestion des effluents et des déchets d'activités de soins contaminés par des radionucléides

Circulaire interministérielle DGS/EA1/DGPR n°2012-215 du 4 juin 2012 relative à l’application des décrets n° 2010-1263 du 22 octobre 2010 et n°2011-763 du 28 juin 2011

Note d'information n° DGS/EA1/EA4/DGOS/PF2/DGCS/2016/118 du 11 avril 2016 relative à la publication d'un guide technique portant sur la gestion des déchets issus de médicaments et des déchets liquides dans les établissements de santé et médico-sociaux