Cybersécurité : outils à disposition des établissements de santé et structures médico-sociales

Article

4 mars 2025

L'ARS Auvergne-Rhône-Alpes et le GCS Sara accompagnent les établissements sanitaires, sociaux et médico-sociaux dans l'amélioration de la sécurité de leurs systèmes d'information. Retrouvez sur cette page les différents outils à disposition des structures en matière de cybersécurité.

SOMMAIRE

Webinaires
Outils pédagogiques
Outils d'information
Programme CaRE
Kits réalisation d'exercice
Retours d'expérience

Webinaires de l'ANS et de la DNS

L'ANS (Agence du numérique en santé) et la DNS (Délégation au numérique en santé) proposent des cycles de webinaires destinés à la fois aux industriels, aux GRADeS et aux ARS, par exemple sur le cahier des charges des audits d’exposition internet, ainsi qu’aux établissements pour indiquer la méthodologie d’atteinte des cibles des usages.

Webinaire à destination des ES

Webinaire de sensibilisation à la cybersécurité à destination des directeurs généraux des établissements de santé et des présidents des CME organisé le 8 avril 2022

Webinaires à destination des ESMS

Le collectif SI du médico-social, réseau régional mis en place en Auvergne-Rhône-Alpes propose des webinaires régulièrement.
Webinaire de sensibilisation à la cybersécurité destiné aux directeurs et responsables des systèmes d'information des ESMS
Par ailleurs, vous pouvez télécharger :
La présentation du webinaire
La fiche réflexe « Réagir à un acte de cybermalveillance » du 11 août 2020 de l’Agence du Numérique en Santé.
La fiche « Agir contre un maliciel » du 7 septembre 2020 de l’Agence du Numérique en Santé.
Webinaire du 8/02/2022 destiné aux personnels des ESMS. Cette session s'adressait plus particulièrement aux agents amenés à utiliser des systèmes d'information dans le cadre de leurs fonctions.

Outils pédagogiques en lien avec la cybersécurité

Via Escape

Présentation : Le GCS Sara propose aux établissements de santé et du médico-social un escape game visant à sensibiliser à la sécurité numérique en santé. Dans la peau de journalistes à la recherche d’un scoop, les participants s’immergent dans un centre médical afin de trouver des informations sur l’état de santé d’une célébrité, au sein du réseau informatique. Une approche ludique pour prendre conscience des dangers en matière de sécurité numérique et appréhender les bonnes pratiques.

Accéder à la ressource : Via escape

Plateforme de e-learning

Présentation : L'ARS et le GCS Sara mettent gratuitement à disposition des ES et ESMS une plateforme de e-learning avec des parcours pédagogiques suivis de tests de connaissance. Ces parcours peuvent être réalisés en totale autonomie par les personnels afin qu'ils se forment aux bonnes pratiques de cybersécurité. Les établissements peuvent aussi réaliser des tests de faux phishing envoyés depuis la plateforme, ils permettent de tester le niveau de vigilance de vos collaborateurs.

Plateforme de e-learning Conscio

Présentation : Le GCS SARA lance une initiative de sensibilisation aux cyberattaques destinée aux professionnels de santé, accessible via la plateforme e-learning Conscio. Cette formation vise à informer le personnel sur les meilleures pratiques en matière de cybersécurité, afin de renforcer la prévention et la réaction face aux menaces numériques. Pour bénéficier de ce service, il est nécessaire de devenir membre du GCS SARA.

Accéder à la ressource : Inscription au GCS SARA

Outils d'information

Pour sensibiliser les personnels de vos établissements, vous pouvez télécharger les affiches ci-dessous :

Tous cybervigilants - Hôpital - Hygiène numérique (pdf, 2.24 Mo)

Tous cybervigilants - Hôpital - Numérique plus sûr (pdf, 2.09 Mo)

Tous cybervigilants - ESMS - Numérique plus sûr (pdf, 2.09 Mo)

Vous pouvez également télécharger la plaquette La sécurité numérique, socle de la « transformation du numérique en santé ».

Programme CaRE : FAQ et modèles de documents

L’ANS a créé une FAQ dédiée pour répondre aux questions fréquentes liées au programme CaRE. De plus, plusieurs trames et modèles de documents sont désormais disponibles pour accompagner les établissements dans la réalisation et le dépôt des objectifs :

Trame de l'état financier, objectif D1.O5 ;

Modèle de recueil « Description exhaustive des infrastructures AD et de leurs interconnexions » objectif D1.O1.A ;

Modèle de recueil « liste des domaines exposés » et « liste des adresses IP publiques » objectif D1.O2.A ;

Cahier des charges audit exposition sur internet

Kit PCA-PRA Cadrage

Kit PCA_PRA Methodologie élaboration

Kit PCA_PRA Gestion du PCRA

Kit PCA_PRA Exemples BIA

Ces outils visent à faciliter la mise en œuvre des actions prévues par le programme.

Kits pour réaliser des exercices

Parmi les objectifs du programme CaRE, les établissements concernés sont tenus d’organiser un exercice de crise

Retrouvez les kits mis à disposition par l’ANS.

Retour en vidéos sur les actions menées en Auvergne-Rhône-Alpes

Le CH de Bourg-en-Bresse et l'ADAPEI de l'Ain ont accepté de partager leur expérience suite à la mise en place d'actions de sensibilisation à la cybersécurité au sein de leur structure.

L'exercice annuel de gestion de crise cybersécurité

Présentation de la vidéo : Frédérique LABRO-GOUBY est directrice des CH de Bourg-en-Bresse, Hautevilles et Pont-de-Vaux et des EHPAD de Coligny, Cerdon, Montrevel-en-Bresse. Elle revient sur l'exercice de gestion de crise cybersécurité réalisé au CH de Bourg-en-Bresse en mars 2023 et comment cet exercice a permis aux équipes du CH de faire face à la cyberattaque qui a eu lieu quelques semaines plus tard.

Sensibilisation des personnels grâce aux outils mis à disposition

Présentation de la vidéo : Jean-Maxime ROBIN est directeur financier et SI de l'ADAPEI de l'Ain. Acquisition d'équipements, sensibilisation du personnel et échanges avec d'autres responsables, il explique comment l'ADAPEI de l'Ain travaille au quotidien à la cybersécurité, en s'appuyant sur les outils proposés par l'ARS et le GCS Sara.