Le GCS Sara développe une offre à destination des professionnels de santé visant à accompagner les actions de renforcement de la cybersécurité des structures sanitaires et médico-sociales.

Cet espace utilisateur dédié à la cybersécurité a vocation à vous guider dans les ressources régionales ou nationales à votre disposition

Collège RSSI : communauté régionale des référents SSI

De manière à répondre à la feuille de route Cybersécurité de l’Agence régionale de santé (faciliter le partage des pratiques, encourager les actions de mutualisations), le GCS Sara a créé un réseau de référents en sécurité des systèmes d’information (RSSI).

L’objectif de ce collège régional, animé par le GCS Sara, vise à échanger sur des expériences opérationnelles, sans remplacer ou redonder avec une communauté déjà existante, afin de diffuser les bonnes pratiques, relayer les informations utiles (ex : alertes et vulnérabilités) et définir des axes de travail communs (partage d’expérience et bonnes pratiques sur des outils de défense/réponse, partage d’indicateurs ou d’aide à l’analyse, PCA/PRA, mutualisation de moyens).

Vous souhaitez rejoindre le collège des référents SSI ?

Inscrivez-vous

Sensibilisation Cybersécurité

Le rôle de l’humain joue un rôle prépondérant face aux menaces cyber. Les actions des personnels sur un système d’information (SI) sont déterminantes dans la gestion d’un incident de sécurité (prévention ou aggravation). Il convient donc de sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité.

Le  GCS Sara met à disposition des établissements sanitaires, médico-sociaux et sociaux, différents supports et moyens dans l’acculturation des bonnes pratiques à la cybersécurité par le biais  :

• De campagnes de sensibilisation aux bonnes pratiques en matière de cybersécurité par une plateforme de Elearning (en réflexion)
• De tests de simulation de faux phishing (en réflexion)
• De supports documentaires de sensibilisation
• D’un Escape Game SSI
• D’une Newsletter dédiée à la SSI Santé

• Contexte

Dans le cadre de l’élaboration et de la mise à jour des plans de continuité d’activité dans les établissements de santé, des exercices cyber sont à réaliser annuellement (Référence : INSTRUCTION N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information (« Plan d’action SSI ») dans les établissements et services concernés. Note aux directeurs généraux des ARS du 30 juillet 2021 réf. SHFDS-2021-40 Objet: Plan de renforcement 2021 de la cyber sécurité des établissements de santé).

L’ANS et ministère des Solidarités et de la Santé initient une démarche globale de prévention contre les attaques informatiques et d’amélioration dans la réaction des établissements de santé face aux crises cyber. Dans cette optique, ils organisent conjointement, et avec l’appui de Grades, des exercices de gestion de crise qui consistent pour les participants à s’approprier des automatismes de gestion de crise cybersécurité adaptés aux spécificités des établissements de santé.

• Moyens

Un kit débutant, support méthodologique pour l’organisation d’un exercice crise, est mis à disposition par l’ANS pour faire s’exercer la direction des établissements de santé qui participent à la démarche.

Ce kit permet :

• D’entraîner les membres de la cellule de crise des établissements de santé
• Familiariser et sensibiliser les participants à la gestion de crise cyber en les immergeant dans un scénario crédible et faire émerger des bonnes pratiques à adopter à travers les phases de briefing / débriefing
• Accompagner un référent en gestion de crise au sein de l’établissement afin qu’il puisse monter en compétences sur le domaine de la gestion de crise cyber.