Moteur de Recherche de Veille Concurrentielle pour l'Industrie Pharmaceutique et de Santé

Affichage des articles dont le libellé est cyberattaque. Afficher tous les articles
Affichage des articles dont le libellé est cyberattaque. Afficher tous les articles

vendredi 12 janvier 2024

Présentation du programme CaRE « Cybersécurité accélération et Résilience des Établissements »

Depuis plusieurs mois, notre système de santé fait face à une multiplication des cyberattaques en France (doublement des incidents déclarés par les établissements de santé depuis 2020).

programme CaRE cybersécurité établissements de santé

Même si le secteur de la santé n’est pas ciblé directement, l’augmentation de l’usage du numérique, et donc de son exposition, le place au troisième rang des secteurs les plus touchés, après les collectivités territoriales et les TPE/PME/ETI2.

Les ressources compétentes pour la gestion du numérique au sein des établissements sont rares, et la mobilisation d’une enveloppe budgétaire dédiée au volet numérique permettant de répondre aux enjeux de sécurité des systèmes d’information n’est pas encore systématique.

De surcroît, les opportunités de mutualisation et de capitalisation des ressources et des moyens entre plusieurs établissements ne sont pas toujours mobilisées. La dette technologique prend de plus en plus d’ampleur, alors que les usages du numérique foisonnent et que les pirates informatiques se professionnalisent.

Plusieurs incidents ces derniers mois ont eu une résonance médiatique forte.

Les derniers retours d’expérience des établissements attaqués soulignent les impacts sur les organisations et sur la continuité de prise en charge des patients. Ils mettent en lumière les difficultés de devoir travailler en « mode dégradé » sur des périodes parfois extrêmement longues pour l’ensemble des professionnels, les pertes de chance potentielles pour les patients qui nécessitent parfois d’être transférés dans d’autres établissements par exemple. Certains évoquent aussi la détérioration de leur image et de la confiance entre l’établissement et l’usager, par ricochet des éventuels vols de données.

Depuis décembre 2022, la Délégation au numérique en santé (DNS) et l’Agence du Numérique en Santé (ANS) rassemblent et coordonnent l’ensemble des parties prenantes en charge de la cybersécurité pour le secteur au sein de la « Task Force (TF) cyber ». Ainsi chaque semaine, le Fonctionnaire de Sécurité des Systèmes d’Information (FSSI) des Ministères sociaux, la Direction Générale de l’Offre de Soins (DGOS), l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), l’Agence du Numérique en Santé (ANS), les Agences Régionales de Santé (ARS) et les Groupements Régionaux d’Appui au Déploiement de la e-santé (GRADeS) se mobilisent avec la DNS pour répondre aux enjeux de la priorité 15 de l’axe 4 de la feuille de route du numérique en santé 2023-2027 et renforcer massivement la cybersécurité des établissements sanitaires et médico-sociaux.

L’ensemble des travaux de la Task Force est conduit de manière collaborative avec les acteurs de l’écosystème (fédérations hospitalières et médico-sociales, industriels) et vise à rendre les établissements plus résilients et mieux préparés.

Le programme CaRE « Cybersécurité accélération et Résilience des Établissements » décline ainsi un plan d’action concret et ambitieux pour la période de 2023 à 2027.

Le programme, doté de plus de 230M€ sur 2023-2024, se décline en 4 axes et 20 objectifs :

1. Gouvernance et résilience

2. Ressources et mutualisation

3. Sensibilisation

4. Sécurité opérationnelle

source: communiqué de Presse de la Présentation du programme CaRE - Plan d'actions et synthèse du programme CaRE

vendredi 15 décembre 2023

SensCyber : une e-sensibilisation du personnel hospitalier à la cybersécurité, par Cybermalveillance.gouv.fr, en collaboration avec l’ANFH

SensCyber : une e-sensibilisation à la cybersécurité, par Cybermalveillance.gouv.fr, en collaboration avec l’Association nationale pour la formation permanente du personnel hospitalier (ANFH)


Association nationale pour la formation permanente du personnel hospitalier (ANFH)


Objectifs de la e-sensibilisation

Forte d’une expérience avérée tant en matière d’assistance aux victimes que de sensibilisation, et devant la recrudescence des cyberattaques ciblant notamment les acteurs publics, l’équipe de Cybermalveillance.gouv.fr a souhaité porter ce savoir-faire au travers d’une e-sensibilisation attractive permettant à chacun :

1. De mieux connaître l’état actuel des menaces cyber: de comprendre leurs principes généraux de fonctionnement et les risques qu’elles font courir tant à l’individu qu’à son administration,

2. De valider et de s’approprier les bonnes pratiques élémentaires pour se prémunir, soi et son organisation, des cybermalveillances traditionnelles comme conjoncturelles (par exemple, celles aux couleurs de la crise sanitaire...),

3. De comprendre l’intérêt et la manière de transmettre ces contenus/ sensibiliser à ces thématiques, tant dans sa sphère personnelle que dans un cadre professionnel (collègues – relations hiérarchiques – administrés) et de participer ainsi à une meilleur protection collective.


Cybermalveillance.gouv.fr


Programme:

Partie 1 : Comprendre 

Chapitre 1 : Quelle menace aujourd'hui  ?

Chapitre 2 : Quels risques pour moi et mon organisation ? 

Chapitre 3 : Que faire si je suis victime d’une attaque ?

Partie 2 : Agir

Chapitre 1 : Quelles bonnes pratiques au quotidien ?

Chapitre 2 : Quels bons réflexes dans mes usages au quotidien ?

Partie 3 : Transmettre

Chapitre : Pourquoi sensibiliser, comment et avec quel outil ?

[...]

Lire les communiqués de presse de l'Association nationale pour la formation permanente du personnel hospitalier (ANFH) et de Cybermalveillance.gouv.fr -