Publicité en cours de chargement...

Publicité en cours de chargement...

Le décryptage de CARE par WELIOM

05 déc. 2023 - 10:24,
Tribune - Elodie Lafonta, Weliom
Une des priorités de la nouvelle Feuille de Route du Numérique en Santé concerne le renforcement massif de la cybersécurité. La puissance publique s’est rapidement coordonnée dans la mise en place d’un plan de renforcement cyber avec l’objectif d’atteindre un niveau de préparation et de résilience suffisant via le Programme CARE (Cyber Accélération et Résilience des Établissements) : plan 2023-2027 destiné aux établissements sanitaires, médicosociaux, industriels et ARS / Grades pour faire face à la menace.

 Par Elodie Lafonta


Le programme CARE, au travers de deux de ses axes prioritaires, « Gouvernance et résilience » et « Sensibilisation », répond parfaitement à l’enjeu rappelé dans le plan blanc du numérique consistant à mettre en œuvre des mesures préventives de sécurité numérique (Premières mesures également identifiées dans le plan d’action des établissements critiques JO2024)

WELIOM accompagne dès à présent des établissements, quelle que soit leur taille ou activité dans : 

  • La mise en œuvre de l’outil PCA/PRA,
  • La déclinaison de la cartographie du système d’information
  • La conduite d’analyse de risque SI EBIOS Risk Manager,
  • La candidature et la réalisation d’exercice de gestion de crise cybersécurité,
  • Un audit sur les critères numériques de la certification HAS afin d’évaluer l’organisation sur la gestion des risques, et la promotion des bons usages (MSS, identitovigilance, utilisation de Mon Espace Santé, etc.)
  • Des formations ou des sensibilisations, sur la cybersécurité, contextualisées, en complément de la campagne de communication « Tous cyber vigilants », ou encore des formations sur la plateforme de l'ANS…

Sur ce dernier point, nous sommes en effet convaincus que tous les projets précédents pour améliorer la gouvernance et la résilience doivent au préalable avoir fait l’objet auprès du public concerné d’une vérification des connaissances sur le risque cybersécurité. 

Le troisième axe de CARE, « Ressources et mutualisation », comprenant la favorisation de la mutualisation des ressources et des moyens entre établissements, le renforcement des grilles RH SSI, et ciblant l’atteinte d’un budget cyber sécurité suffisant, est un sujet incontournable de nos feuilles de route numérique et innovation établissement, notamment sur les GHT.

Enfin le dernier axe de CARE sur la « Sécurité opérationnelle » vise directement le rattrapage du retard puis le maintien du niveau acquis via la publication d’appels à financement ponctuels sur des sujets identifiés comme prioritaires. Le premier, ouvert à tous les établissements sanitaires, concerne les audits techniques autour de la maîtrise de l’annuaire Active Directory et de l’exposition sur internet. L’enjeu sera de réaliser régulièrement ces audits, atteindre un niveau de sécurisation minimum et rendre les établissements indépendants et responsables sur l’autoévaluation. 

Le prérequis à la candidature serait l’atteinte des prérequis de sécurité des systèmes d’information du programme SUN-ES  Dans la continuité de l’accompagnement SUN-ES mené, WELIOM a déjà prévu de guider ses établissements dans cette nouvelle candidature dès mars 2024.  

Si ce dernier axe reste une opportunité immédiate pour les établissements d’obtenir un soutien financier dans sa préparation au risque numérique. Il est intéressant de rappeler que le programme CARE comprendra des financements annuels pour maintenir les niveaux acquis du « Socle Cyber » et faciliter l’engagement des dépenses pluriannuelles. Un arrêté stipulant les points de contrôles est en cours de rédaction et les actions en lien avec la cyber seront désormais inscrites dans les CPOM établissements.

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

La cyber et les sacs de luxe

30 juin 2025 - 20:44,

Tribune

-
Cédric Cartau

C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.