Le GCS Sara développe une offre à destination des professionnels de santé visant à accompagner les actions de renforcement de la cybersécurité des structures sanitaires et médico-sociales.
Cet espace utilisateur dédié à la cybersécurité a vocation à vous guider dans les ressources régionales ou nationales à votre disposition
De manière à répondre à la feuille de route Cybersécurité de l’Agence régionale de santé (faciliter le partage des pratiques, encourager les actions de mutualisations), le GCS Sara a créé un réseau de référents en sécurité des systèmes d’information (RSSI).
L’objectif de ce collège régional, animé par le GCS Sara, vise à échanger sur des expériences opérationnelles, sans remplacer ou redonder avec une communauté déjà existante, afin de diffuser les bonnes pratiques, relayer les informations utiles (ex : alertes et vulnérabilités) et définir des axes de travail communs (partage d’expérience et bonnes pratiques sur des outils de défense/réponse, partage d’indicateurs ou d’aide à l’analyse, PCA/PRA, mutualisation de moyens).
Vous souhaitez rejoindre le collège des référents SSI ?
Le rôle de l’humain joue un rôle prépondérant face aux menaces cyber. Les actions des personnels sur un système d’information (SI) sont déterminantes dans la gestion d’un incident de sécurité (prévention ou aggravation). Il convient donc de sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité.
Le GCS Sara met à disposition des établissements sanitaires, médico-sociaux et sociaux, différents supports et moyens dans l’acculturation des bonnes pratiques à la cybersécurité par le biais :
Le GCS Sara propose aux établissements de santé et du médico-social un escape game visant à sensibiliser à la sécurité numérique en santé.
Dans la peau de journalistes à la recherche d’un scoop, les participants s’immergent dans un centre médical afin de trouver des informations sur l’état de santé d’une célébrité, au sein du réseau informatique.
Une approche ludique pour prendre conscience des dangers en matière de sécurité numérique et appréhender les bonnes pratiques.
Vous souhaitez tenter l’expérience au sein de votre établissement ?
Inscrivez-vous
Dans le cadre de l’élaboration et de la mise à jour des plans de continuité d’activité dans les établissements de santé, des exercices cyber sont à réaliser annuellement (Référence : INSTRUCTION N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information (« Plan d’action SSI ») dans les établissements et services concernés. Note aux directeurs généraux des ARS du 30 juillet 2021 réf. SHFDS-2021-40 Objet: Plan de renforcement 2021 de la cyber sécurité des établissements de santé).
L’ANS et ministère des Solidarités et de la Santé initient une démarche globale de prévention contre les attaques informatiques et d’amélioration dans la réaction des établissements de santé face aux crises cyber. Dans cette optique, ils organisent conjointement, et avec l’appui de Grades, des exercices de gestion de crise qui consistent pour les participants à s’approprier des automatismes de gestion de crise cybersécurité adaptés aux spécificités des établissements de santé.
Un kit débutant, support méthodologique pour l’organisation d’un exercice crise, est mis à disposition par l’ANS pour faire s’exercer la direction des établissements de santé qui participent à la démarche.
Ce kit permet :