La menace cyber ne cesse d’augmenter (581 incidents de sécurité informatique déclarés en 2023 dans le secteur de la santé en France*). Pour faire face, il est indispensable que les établissements de santé soient en capacité de renforcer leur niveau de sécurité, de cyber-résilience et de protection des données.

Avec la création du CRRC, l’offre régionale se structure autour d’un bouquet de services pour que les établissements sanitaires et médico-sociaux puissent se préparer, se protéger et réagir à toute attaque cyber.

 

 

Une offre complète pour renforcer la cybersécurité des ES et ESMS

Le CRRC doit répondre à plusieurs objectifs généraux :

  • Soutenir les établissements dans l’atteinte des objectifs des différents domaines en proposant des accompagnements spécifiques
  • Promouvoir les domaines CaRE, en portant à connaissance les programmes de financement du programme
  • Identifier les capacités de soutien à mobiliser en cas d’incident cyber et les mettre en œuvre : cartographier les besoins, formaliser une offre de réponse à incident
  • Accompagner le déploiement du Plan de Continuité Régional d’Activité (PCRA), visant à maintenir les activités des établissements, même en situation de cyberattaque
  • Assurer une animation sur le sujet cyber en renforçant l’animation régionale avec l’ensemble de l’écosystème via des comités régionaux, des évènements, un partage documentaire, etc.
  • Sensibiliser les acteurs en mettant en place une offre adaptée et en partageant les bonnes pratiques
  • Mettre à disposition une offre de formation cyber adaptée aux différents niveaux de maturité numérique
  • Favoriser l’émergence d’initiatives autour de la cybersécurité

Des objectifs spécifiques pour le secteur médico-social

Le CRRC répondra également aux besoins spécifiques du secteur médico-social avec trois axes prioritaires :

  • Mettre en place d’une offre de diagnostic cyber : une évaluation approfondie des systèmes d’information sera proposée aux établissements médico-sociaux pour identifier leurs vulnérabilités, suivi d’un plan d’action.
  • Renforcer la maturité cyber des ESMS : un accompagnement sur mesure sera mis en place pour permettre d’améliorer la posture de cybersécurité.
  • Mettre en place une offre d’accompagnement à la mise en œuvre d’exercice de crise cyber

 

Une offre de service est d’ores et déjà à disposition des établissements.
Elle sera amenée à s’enrichir progressivement.

 

Voir l’offre de services

 

En savoir plus sur : rubrique cybersécurité de l’ARS AURA

 

*Source : Agence du Numérique en Santé