CaRE : La cybersécurité au cœur de la santé
Où en est-on ?
Le Ségur du numérique en santé a pour ambition de généraliser le partage fluide et sécurisé des données de santé entre professionnels et usagers pour mieux prévenir, mieux soigner et mieux accompagner. Il s’inscrit dans une feuille de route plus vaste permettant de mettre le numérique au service de la santé. Dans ce contexte, la cybersécurité constitue un élément important pour favoriser le développement du numérique dans le secteur de la santé.
Qu’est ce que le programme CaRE ?
Le programme CaRE (Cyber Accélération et Résilience des Établissements) est un plan d’actions qui permet de renforcer la cybersécurité des établissements de santé. Son objectif prioritaire est de permettre une continuité de prise en charge des patients en en cas d’incident ou de piratage.
Pour répondre à cet enjeu, le programme CaRE s’articule autour de quatre grands axes :
Que permet le programme CaRE ?
- Renforcer la cybersécurité dans vos établissements en vous dotant de moyens techniques, humains et organisationnels pour prévenir et gérer les risques.
- Accélérer la mise en place des solutions de cybersécurité au sein de vos établissements, notamment par le financement et l’accompagnement dans la mise en œuvre de dispositifs adaptés.
- Améliorer la résilience en vous protégeant contre les cyberattaques, mais aussi en rétablissant vos systèmes informatiques rapidement.
En 2024, quelle est la priorité du programme ?
En 2024, le programme est centré sur le domaine 1 dédié à aux audits d’annuaire et d’exposition internet :
- Contrôler l’annuaire de vos établissements
- Gérer l’exposition internet
- Réaliser régulièrement des exercices de crise cyber
- Réaliser des auto-évaluations de maturité des risques cyber
- Calculer la part du budget numérique dans le budget général de vos établissements
La phase « opérationnelle » du domaine 1 a débuté le 16 juillet 2024.
Pour les candidats au programme CaRe, la date butoir pour la déclaration de l’atteinte des objectifs est fixée au 28 mars 2025.
Où trouver les informations ?
Sites officiels : Consultez régulièrement les sites de l’Agence régionale de Santé (ARS), du ministère de la Santé et de la Prévention, ou de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) pour les informations les plus récentes.
Vous pouvez retrouver l’ensemble des informations sur le programme CaRE en consultant la page web dédiée sur le site de l’ANS.
Vous pouvez également consulter le replay du webinaire sur « Présentation du programme CaRE » ainsi que le support de présentation.
Une Foire Aux Questions est également disponible au besoin.
Pour toute demande sur le programme, l’adresse mail dédiée est la suivante : ars-hdf-cybersecurite@ars.sante.fr ou vous pouvez également passer par le formulaire de contact.