Constitution d'un Cert-Asinhpa

La plupart des membres de l'Asinhpa hébergent une partie ou la totalité des SI des établissements de santé.
Ils doivent donc rapidement être alertés en cas d'incident ou de menace de sécurité afin de prendre les mesures nécessaires pour les traiter efficacement.

Les membres se sont organisés pour échanger des informations de manière confidentielle et sécurisée. Cette organisation est appelée Cert-Asinhpa.

Le Cert-Asinhpa est constitué d'experts en SSI de Docaposte, Evolucare, Gie Hopsis, MipihSIB et Okantis qui ont tous des activités d'édition, intégration, infogérance et hébergement.

Les objectifs de Cert-Asinhpa sont de :

- Aider à prévenir les incidents de sécurité en mettant en place les mesures de protection nécessaires et en partageant les bonnes pratiques;

- Partager des informations sur les menaces avec les membres du Cert-Asinhpa afin de garantir une réactivité optimale de leur traitement;

- Apporter leur connaissance conjointe des environnement de leurs adhérents et de leurs clients pour contribuer aux réponses aux incidents des membres du Cert-Asinhpa.

Le Cert-Asinhpa constitue un point de contact unique pour les tutelles et est réservé exclusivement à destination de ses membres. L'adresse de contact est la suivante : cert@asinhpa.org.
Cette adresse de messagerie ne doit pas être utilisée par les établissements en cas de cyberattaques : ces derniers doivent s'adresser directement à leurs fournisseurs, au Cert-Santé ou à l'ANSSI.

Le document joint décrit l'organisation et les modalités de contact du Cert-Asinhpa

Pour sécuriser les échanges, le programme de chiffrement PGP est utilisé.
Voici les informations nécessaires à la confidentialité et l'intégrité des informations échangées :
- Empreinte digitale pub   rsa4096/0x9053966DDC788625 2024-10-14 [SCE] [expire : 2034-10-12]
- Empreinte de la clef : E130 A3B6 EF56 DC8B 6C94  8D0E 9053 966D DC78 8625
uid                              CERT ASINHPA (CERT Key ID) cert@asinhpa.org