Depuis 2021, le ministère de la santé a lancé un plan de renforcement de la cyber-sécurité
Depuis le 1er cas de cyber attaque d’un établissement de santé qui avait touché le CHU de Rouen (2019), le nombre d’établissements impactés n’a cessé de croître.
En juillet 2021, le ministère de la santé à donner aux ARS et à leurs opérateurs, les GRADeS (Groupement Régional d’Appui au Développement de la E-Santé) un rôle clé pour lutter et faire face aux actes cyber malveillants avec pour objectifs de :
- renforcer la sécurité des données de santé ;
- proposer de nouveaux services adaptés aux professionnels de santé ;
- favoriser la cyber-résilience.
La sécurité numérique des acteurs de santé : une priorité de l’ARS Nouvelle-Aquitaine
Pour répondre à ces objectifs, la cellule du Pôle numérique en santé de l’ARS Nouvelle-Aquitaine a renforcé ses missions et agit autour de plusieurs axes :
- Sensibilisation : participer ou relayer des évènements, faciliter les retours d’expériences, partager des pratiques et actions de mutualisation,
- Communication : des alertes nationales ou régionales, des informations issues des différentes veilles réalisées,
- Formation : modules de formation cyber sécurité en ligne gratuit,
- Animation de réseau : ateliers, projets régionaux, participation à des pilotes, coordination régionale avec les services de l’Etat et les collectivités territoriales…,
- Promotion des outils et services nationaux,
- Mise en place de services et outils régionaux mutualisés : campagne de phishing, scanner de vulnérabilités…,
- Mise en place de dispositifs financiers d’aide à la cyber sécurité :
- AAP (Appel à Projets) sécurisation des structures de santé,
- AMI (Appel à Manifestation d’Intérêt) pour la réalisation d’exercice de crise
En cas d’incident, l’ARS fait partie de la chaine de commandement et d’alerte pour s’assurer que tous les moyens et tous les services de l’Etat sont informés et / ou mobilisés. Il s’agit d’intervenir le plus rapidement possible pour limiter les impacts de l’attaque et favoriser sa résolution.
L’ARS Nouvelle-Aquitaine est la 1ère région métropolitaine à avoir joué début décembre 2023 un exercice de crise sur la thématique de la cyber-sécurité avec une Préfecture, en simulant une cyber attaque dans un CHU.
Ces exercices sont essentiels pour permettre à tous de se préparer et améliorer la coordination entre les services de l’Etat afin de réagir au plus vite, avec les bons réflexes.
Pour en savoir plus sur les exercices de gestion de crise :
Pour plus d’informations, vous pouvez contacter la cellule régionale cyber-sécurité en santé :
Damien Teyssier
cybersecurite@esea-na.fr
Tél : 06 16 01 29 37