Se connecter Créer un compte
Contact
Assistance Accompagnement projet
Vous êtes
un patient

Votre recherche

MonSisra Téléconsultation Webinaires Téléexpertise ESMS CPTS MesPatients Parcours

Création d’un Centre Régional de Ressources Cybersécurité en Auvergne-Rhône-Alpes

Cybersécurité Établissement sanitaire Établissement social ou médico-social Professionnel de santé libéral
21 septembre 2024

Face à l’augmentation des cyberattaques dans le domaine de la santé, l’ARS Auvergne-Rhône-Alpes et le GCS Sara mettent en place un Centre Régional de Ressources en Cybersécurité (CRRC). Etape clé dans la lutte cyber, ce service, en cours de création, s’inscrit dans la feuille de route du numérique en santé et l’axe 2 du plan d’action CaRE. Il a pour objectif d’accompagner les structures sanitaires et médico-sociales dans leurs actions de renforcement de la cybersécurité grâce à une offre de services adaptée.

Centre de Ressources Cybersécurité d'Auvergne-Rhône-Alpes

La menace cyber ne cesse d’augmenter (581 incidents de sécurité informatique déclarés en 2023 dans le secteur de la santé en France*). Pour faire face, il est indispensable que les établissements de santé soient en capacité de renforcer leur niveau de sécurité, de cyber-résilience et de protection des données.

Avec la création du CRRC, l’offre régionale se structure autour d’un bouquet de services pour que les établissements sanitaires et médico-sociaux puissent se préparer, se protéger et réagir à toute attaque cyber.

 

 

Une offre complète pour renforcer la cybersécurité des ES et ESMS

Le CRRC doit répondre à plusieurs objectifs généraux :

  • Soutenir les établissements dans l’atteinte des objectifs des différents domaines en proposant des accompagnements spécifiques
  • Promouvoir les domaines CaRE, en portant à connaissance les programmes de financement du programme
  • Identifier les capacités de soutien à mobiliser en cas d’incident cyber et les mettre en œuvre : cartographier les besoins, formaliser une offre de réponse à incident
  • Accompagner le déploiement du Plan de Continuité Régional d’Activité (PCRA), visant à maintenir les activités des établissements, même en situation de cyberattaque
  • Assurer une animation sur le sujet cyber en renforçant l’animation régionale avec l’ensemble de l’écosystème via des comités régionaux, des évènements, un partage documentaire, etc.
  • Sensibiliser les acteurs en mettant en place une offre adaptée et en partageant les bonnes pratiques
  • Mettre à disposition une offre de formation cyber adaptée aux différents niveaux de maturité numérique
  • Favoriser l’émergence d’initiatives autour de la cybersécurité

Des objectifs spécifiques pour le secteur médico-social

Le CRRC répondra également aux besoins spécifiques du secteur médico-social avec trois axes prioritaires :

  • Mettre en place d’une offre de diagnostic cyber : une évaluation approfondie des systèmes d’information sera proposée aux établissements médico-sociaux pour identifier leurs vulnérabilités, suivi d’un plan d’action.
  • Renforcer la maturité cyber des ESMS : un accompagnement sur mesure sera mis en place pour permettre d’améliorer la posture de cybersécurité.
  • Mettre en place une offre d’accompagnement à la mise en œuvre d’exercice de crise cyber

 

Une offre de service est d’ores et déjà à disposition des établissements.
Elle sera amenée à s’enrichir progressivement.

 

Voir l’offre de services

 

En savoir plus sur : rubrique cybersécurité de l’ARS AURA

 

*Source : Agence du Numérique en Santé