Cybersécurité : outils à disposition des établissements de santé et structures médico-sociales

Article

19 octobre 2023

L'ARS Auvergne-Rhône-Alpes et le GCS Sara accompagnent les établissements sanitaires, sociaux et médico-sociaux dans l'amélioration de la sécurité de leurs systèmes d'information. Retrouvez sur cette page les différents outils à disposition des structures de santé et le retour d'expériences de deux entités engagées dans le renforcement de la cybersécurité.

Les outils proposés par l'ARS et le GCS Sara

Depuis 2021, l'ARS et le GCS Sara accompagnent les établissements sanitaires et médico-sociaux autour de 3 axes :

Sensibilisation des personnels aux risques de cyberattaques :

sessions de formation des directeurs et personnels, en lien avec la Gendarmerie Nationale : retrouvez les webinaires proposés aux directeurs, responsables SI et personnels des ESMS et celui proposé aux directeurs des ES.
partage de fiches réflexes pédagogiques
mise à disposition d’un escape game
accès à une plateforme de e-learning : parcours pédagogiques, tests de faux phising.

Mise en place d’un exercice de continuité d’activité :

en 2022, avec des établissements de santé pilotes

en 2023, suite à l’instruction, 76 ES ont réalisé leur exercice au 1^er semestre.

Animation territoriale des acteurs régionaux :

Le GCS Sara anime un réseau de Référents en Sécurité des Systèmes d’information (RSSI) : 60 responsables SI des principaux ES de la région se réunissent tous les trimestres
Un autre réseau pour les ESMS a été créé : le collectif SI du médico-social qui propose des webinaires régulièrement.

Retour en vidéos sur les actions menées en Auvergne-Rhône-Alpes

Le CH de Bourg-en-Bresse et l'ADAPEI de l'Ain ont accepté de partager leur expérience suite à la mise en place d'actions de sensibilisation à la cybersécurité au sein de leur structure.

L'exercice annuel de gestion de crise cybersécurité

Frédérique LABRO-GOUBY est directrice des CH de Bourg-en-Bresse, Hautevilles et Pont-de-Vaux et des EHPAD de Coligny, Cerdon, Montrevel-en-Bresse.

Elle revient sur l'exercice de gestion de crise cybersécurité réalisé au CH de Bourg-en-Bresse en mars 2023 et comment cet exercice a permis aux équipes du CH de faire face à la cyberattaque qui a eu lieu quelques semaines plus tard.

La sensibilisation des personnels grâce aux outils mis à disposition

Jean-Maxime ROBIN est directeur financier et SI de l'ADAPEI de l'Ain.

Acquisition d'équipements, sensibilisation du personnel et échanges avec d'autres responsables, il explique comment l'ADAPEI de l'Ain travaille au quotidien à la cybersécurité, en s'appuyant sur les outils proposés par l'ARS et le GCS Sara.

Voir Aussi

Cybersécurité : plan de renforcement

Webinaires de sensibilisation à la cybersécurité pour les ESMS