Le GCS Sara développe une offre à destination des professionnels de santé visant à accompagner les actions de renforcement de la cybersécurité des structures sanitaires et médico-sociales.
Cet espace dédié à la cybersécurité a vocation à vous guider dans les ressources régionales ou nationales à votre disposition.
De manière à répondre à la feuille de route Cybersécurité de l’Agence Régionale de Santé (faciliter le partage des pratiques, encourager les actions de mutualisations), le GCS Sara a créé un réseau de référents en sécurité des systèmes d’information (RSSI).
L’objectif de ce collège régional, animé par le GCS Sara, vise à échanger sur des expériences opérationnelles, sans remplacer ou redonder avec une communauté déjà existante, afin de diffuser les bonnes pratiques, relayer les informations utiles (ex : alertes et vulnérabilités) et définir des axes de travail communs (partage d’expérience et bonnes pratiques sur des outils de défense/réponse, partage d’indicateurs ou d’aide à l’analyse, PCA/PRA, mutualisation de moyens).
Vous souhaitez rejoindre le collège des référents SSI ?
Le rôle de l’humain joue un rôle prépondérant face aux menaces cyber. Les actions des personnels sur un système d’information (SI) sont déterminantes dans la gestion d’un incident de sécurité (prévention ou aggravation). Il convient donc de sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité.
Le GCS Sara met à disposition des établissements sanitaires, médico-sociaux et sociaux, différents supports et moyens dans l’acculturation des bonnes pratiques à la cybersécurité par le biais de :
Le GCS Sara propose aux établissements de santé et du médico-social un escape game visant à sensibiliser à la sécurité numérique en santé.
Dans la peau de journalistes à la recherche d’un scoop, les participants s’immergent dans un centre médical afin de trouver des informations sur l’état de santé d’une célébrité, au sein du réseau informatique.
Une approche ludique pour prendre conscience des dangers en matière de sécurité numérique et appréhender les bonnes pratiques.
Vous souhaitez tenter l’expérience au sein de votre établissement ?
Inscrivez-vous
É
tablissements de santé et du médico-social, nous mettons à votre disposition une plateforme digitale de sensibilisation aux risques cybernumériques afin de former vos personnels aux bonnes pratiques et limiter les risques d’incidents.
Initiez vos collaborateurs au travers de parcours pédagogiques et testez leur niveau de vigilance sur des mises en situation à risque potentiel.
Une façon simple et ludique de renforcer le niveau de sécurité au sein de vos établissements !
Des tests de faux phishing, consistant en l’envoi de mails frauduleux fictifs avec des liens cliquables, peuvent également être envoyés depuis la plateforme, afin de mesurer le niveau de vigilance des utilisateurs.
Cet outil est financé par le GCS Sara, avec le soutien de l’ARS Auvergne-Rhône-Alpes. Il est mis à disposition gratuitement des établissements de santé et médico-sociaux de la région.
Vous êtes en établissement sanitaire ou dans le médico-social ?
Dans le cadre de l’élaboration et de la mise à jour des plans de continuité d’activité dans les établissements de santé, des exercices cyber sont à réaliser annuellement (Référence : INSTRUCTION N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information (« Plan d’action SSI ») dans les établissements et services concernés. Note aux directeurs généraux des ARS du 30 juillet 2021 réf. SHFDS-2021-40 Objet: Plan de renforcement 2021 de la cyber sécurité des établissements de santé).
L’ANS et ministère des Solidarités et de la Santé initient une démarche globale de prévention contre les attaques informatiques et d’amélioration dans la réaction des établissements de santé face aux crises cyber. Dans cette optique, ils organisent conjointement, et avec l’appui de Grades, des exercices de gestion de crise qui consistent pour les participants à s’approprier des automatismes de gestion de crise cybersécurité adaptés aux spécificités des établissements de santé.
Un kit débutant, support méthodologique pour l’organisation d’un exercice crise, est mis à disposition par l’ANS pour faire s’exercer la direction des établissements de santé qui participent à la démarche.
Ce kit permet :
Témoignage de Mme Frédérique Labro-Gouby, directrice du Centre Hopsitalier de Bourg-en-Bresse, Hautevilles et Pont-de-Vaux et des EHPAD de Coligny, Cerdon, Montrevel-en-Bresse.
Elle revient sur l’exercice de cybersécurité réalisé en mars 2023 et explique comment cet exercice a permis aux équipes de faire face à une cyberattaque quelques semaines plus tard.
