Un medecin en train de noter sur une tablette

[Établissement de santé] La cybersécurité financée grâce au programme CaRE

A la Une03/07/2024
Une enveloppe budgétaire de +65 millions d’euros allouée aux établissements de santé pour réaliser leurs audits de cybersécurité.

Le secteur de la santé est le 3ème secteur le plus touché par les cyberattaques en France et dans le monde, avec des conséquences parfois dramatiques pour les établissements qui en sont victimes, tels que des dysfonctionnements dans la prise en charge des patients ! Dans ce contexte, l'ANS (Agence du Numérique en Santé) a initié le programme CaRE, qui vise à accompagner les établissements de santé publics et privés dans la prévention de leurs risques numériques.

C’est une première enveloppe de plus de 65 millions d’euros pour 2024/2025 qui a été attribuée pour financer des plans dits de « remédiation cyber », afin de répondre aux failles exploitables par les cyberattaquants et ainsi réduire le risque d’intrusion et la diffusion des logiciels malveillants dans le système d’information des établissements. 

3 typologies d’établissements sont concernées par le programme CaRE : 

  • Les établissements de santé privés
  • Les établissements de santé publics
  • Les groupements hospitaliers de territoire (GHT)

Dans ce cadre, le groupe Apave et sa filiale OPPIDA, expert reconnu en cybersécurité depuis plus de 20 ans, peuvent vous accompagner dans la mise en œuvre de vos différentes actions de prévention afin d’atteindre vos objectifs de sécurité numérique. Ces différentes missions peuvent donc être prises en charge à hauteur de 100% grâce au Programme CaRE. 

Active Directory (Maillage informatique de l’établissement)

Objectif : Évaluer le niveau de sécurité des Active Directory grâce à l’outil ADS fourni par l’ANSSI et mettre en place des mesures de sécurité efficaces pour atteindre le niveau minimal de sécurité numérique. 

Récurrence : Un audit ADS (Active Directory Security) doit être réalisé pour l’ensemble des annuaires de l'établissement tous les 2 mois maximum. Cette récurrence vise à mettre en évidence l’amélioration du niveau de sécurité du périmètre audité. 

  • Score minimal attendu : 2 / 5
  • Score recommandé par l’ANSSI :  3 / 5

Exposition sur internet

Objectif : Atteindre le  niveau de sécurité minimal concernant l'exposition internet des établissements par une évaluation puis la mise en place d’actions correctives. 

Récurrence : Un audit de la surface d'exposition internet doit être réalisé tous les 2 mois maximum. Cette récurrence vise à mettre en évidence l’amélioration du niveau de sécurité du périmètre audité ainsi que l’atteinte d'un niveau de sécurité minimal.

Outils disponibles

  • SILENE (fourni par l’ANSSI) 
  • L’outil d’un tiers indépendant, tel qu’OPPIDA. 

Pourquoi choisir Apave et Oppida pour vous accompagner dans votre sécurité numérique ?

Chiffre #1

Le groupe Apave et ses filiales Apave Digital et OPPIDA sont référencées pour accompagner les établissements de santé dans le cadre du programme CaRE.

Chiffre #2

Une expérience significative dans la maîtrise des risques techniques, humains, environnementaux et désormais numériques auprès des établissements du secteur de la santé et du médico-social.

Chiffre #3

20 ans d’expérience sur des techniques de pointes en cybersécurité.

Sur le même

thème