Centre Régional de Ressources Cybersécurité (CRRC)

Accompagner les actions de renforcement de la cybersécurité des acteurs de santé de la région Auvergne-Rhône-Alpes

Amélioration de la sécurité des systèmes d’information des structures sanitaires, médico-sociales et des acteurs du monde libéral par différents accompagnements.

Cybersécurité Ségur du Numérique Acteur de coordination Établissement sanitaire Établissement social ou médico-social Professionnel de santé libéral

Bénéfices clés

Sensibiliser et former chacun en fonction de sa profession et de son exercice

Soutenir l’analyse de la sécurité du SI

Outiller les acteurs pour faire face aux situations de crise et aider à la remédiation

Notre offre de services

Le GCS Sara assiste tous les acteurs de santé d’Auvergne-Rhône-Alpes dans le renforcement de la cybersécurité via un ensemble de services et d’accompagnements.

L’offre du Centre Régional de Ressources Cybersécurité se décline autour des services suivants :

Plateforme régionale de sensibilisation à la cybersécurité

Établissements de santé et du médico-social, nous mettons à votre disposition une plateforme digitale de sensibilisation aux risques cybernumériques afin de former vos personnels aux bonnes pratiques et limiter les risques d’incidents.

Initiez vos collaborateurs au travers de parcours pédagogiques et testez leur niveau de vigilance sur des mises en situation à risque potentiel.

Une façon simple et ludique de renforcer le niveau de sécurité au sein de vos établissements !

En savoir plus et s’inscrire

Retour d'expérience du CH de Bourg-en-Bresse sur l'exercice annuel de gestion de crise

Témoignage de Mme Frédérique Labro-Gouby, directrice du Centre Hopsitalier de Bourg-en-Bresse, Hautevilles et Pont-de-Vaux et des EHPAD de Coligny, Cerdon, Montrevel-en-Bresse.
Elle revient sur l’exercice de cybersécurité réalisé en mars 2023 et explique comment cet exercice a permis aux équipes de faire face à une cyberattaque quelques semaines plus tard.

Retour d'expérience de l’ADAPEI de l’Ain sur la sensibilisation des personnels grâce aux outils mis à disposition

Témoignage de Jean-Maxime Robin, directeur financier et SI de l’ADAPEI de l’Ain.
Il explique comment l’ADAPEI de l’Ain travaille au quotidien à la cybersécurité, en s’appuyant sur les outils proposés par l’ARS AURA et le GCS Sara.

Guides de sécurité

Fiches thématiques : Rééagir à un acte de cybermalveillance Les services du CERT Santé Clausier de sécurité 129 points de contrôle Guide cybersécurité à destination du médico-social Publications de l’APSSIS Fiches réflexes en cas d’incident Directive NIS2 : La directive dans son intégralité

Directive NIS 2 : Élever collectivement notre niveau de cybersécurité Référentiel maturité numérique « Maturin SMS » version 2024 Observatoire Permanent de la sécurité des SI spécifique au secteur médico-social 10 règles d’or pour la conception et la mise en œuvre de services numériques Sécurité des données personnelles Guide d’aide à la préparation au volet numérique du Plan blanc

Instructions

Missions des centres régionaux de ressources cybersécurité (CRRC) et financements Obligation de mettre en œuvre des actions urgentes ou prioritaires au service de la sécurité des systèmes d’information dans les établissements sanitaires Instruction relative au dispositif de traitement des signalements des incidents de sécurité

Obligation de signalement pour les établissements sanitaires et méidco-sociaux Obligation de réaliser des exercices de crise cyber dans les établissements de santé et à leur financement

Outils du National

Réaliser un exercice de crise cyber en établissement de santé Kit PCRA pour renforcer la résilience des structures sanitaires Kit PCRA pour renforcer la résilience des structures médico-sociales Outil d’autoévaluation de gestion de crise cyber

Service SILENE : audit d’expostion sur internet Service ADS : audit Active Directory Audit de cybersurveillance

Référentiels réglementaires

Politique de Sécurité des Systèmes d’Information pour les Ministères Chargés des Affaires Sociales Politique générale de sécurité des systèmes d’information de santé PGSSI-S de l’agence du numérique en santé Doctrine technique du numérique en santé Évaluation des ESSMS : référentiel et manuel

Manuel de Certification des établissements de santé pour la qualité des soins Règlement sur la cyber-résilience » – Cyber Resilience Act Référentiel Général de Sécurité Règlement général sur la protection des données

Actualités

Cybersécurité : lancement de l’appel à projet Innovation

L'ARS Auvergne-Rhône-Alpes lance un appel à projet visant à expérimenter des solutions innovantes renforçant les capacités de cyberdéfense en établissements. Seules les structures régionales peuvent candidater.

Cybersécurité Établissement sanitaire Établissement social ou médico-social

Cybersécurité : exercice de gestion de crise REMPAR25

L'ANSSI organise un exercice de gestion de crise REMPAR25 s'adressant à toutes les organisations, quelle que soit leur maturité en gestion de crise d'origine cyber, leur taille et leur secteur d'activité. Cet exercice pourra être pris en compte comme exercice annuel pour les établissements participants.
Les inscriptions prennent fin le 10 mai prochain.

Cybersécurité Établissement sanitaire Établissement social ou médico-social

Renforcez la cybersécurité de votre établissement avec nos nouvelles formations

La cybersécurité est un enjeu majeur pour les établissements de santé et les établissements médico-sociaux. Afin de renforcer la protection de vos infrastructures informatiques, dans le cadre du programme CaRE-CRRC, le GCS Sara vous propose deux nouvelles formations.

Cybersécurité Établissement sanitaire Établissement social ou médico-social