[Établissement de santé] La cybersécurité financée grâce au programme CaRE

A la Une03/07/2024

Le secteur de la santé est le 3ème secteur le plus touché par les cyberattaques en France et dans le monde, avec des conséquences parfois dramatiques pour les établissements qui en sont victimes, tels que des dysfonctionnements dans la prise en charge des patients ! Dans ce contexte, l'ANS (Agence du Numérique en Santé) a initié le programme CaRE, qui vise à accompagner les établissements de santé publics et privés dans la prévention de leurs risques numériques.

Le programme CaRE dédié aux établissements de santé

C’est une première enveloppe de plus de 65 millions d’euros pour 2024/2025 qui a été attribuée pour financer des plans dits de « remédiation cyber », afin de répondre aux failles exploitables par les cyberattaquants et ainsi réduire le risque d’intrusion et la diffusion des logiciels malveillants dans le système d’information des établissements.

3 typologies d’établissements sont concernées par le programme CaRE :

Les établissements de santé privés
Les établissements de santé publics
Les groupements hospitaliers de territoire (GHT)

Dans ce cadre, le groupe Apave et sa filiale OPPIDA, expert reconnu en cybersécurité depuis plus de 20 ans, peuvent vous accompagner dans la mise en œuvre de vos différentes actions de prévention afin d’atteindre vos objectifs de sécurité numérique. Ces différentes missions peuvent donc être prises en charge à hauteur de 100% grâce au Programme CaRE.

Contactez-nous pour en savoir plus

Active Directory (Maillage informatique de l’établissement)

Objectif : Évaluer le niveau de sécurité des Active Directory grâce à l’outil ADS fourni par l’ANSSI et mettre en place des mesures de sécurité efficaces pour atteindre le niveau minimal de sécurité numérique.

Récurrence : Un audit ADS (Active Directory Security) doit être réalisé pour l’ensemble des annuaires de l'établissement tous les 2 mois maximum. Cette récurrence vise à mettre en évidence l’amélioration du niveau de sécurité du périmètre audité.

Score minimal attendu : 2 / 5
Score recommandé par l’ANSSI : 3 / 5

Exposition sur internet

Objectif : Atteindre le niveau de sécurité minimal concernant l'exposition internet des établissements par une évaluation puis la mise en place d’actions correctives.

Récurrence : Un audit de la surface d'exposition internet doit être réalisé tous les 2 mois maximum. Cette récurrence vise à mettre en évidence l’amélioration du niveau de sécurité du périmètre audité ainsi que l’atteinte d'un niveau de sécurité minimal.

Outils disponibles :

SILENE (fourni par l’ANSSI)
L’outil d’un tiers indépendant, tel qu’OPPIDA.

Contactez-nous pour en savoir plus

Comment bénéficier de la prise en charge de vos prestations
en cybersécurité ?

Attention : Vous avez jusqu’au 30 juin 2025 pour déposer votre dossier sur la plateforme afin de bénéficier d’une prise en charge de vos prestations !

Pour ce faire, vous devez soumettre votre attestation “atteinte de sécurité” (ayant un résultat positif) sur la plateforme de l’ANS.

Dernières mises à jour

Programme CaRE et Cybersécurité des établissements de santé : renforcer la résilience face à la menace cyber

Le secteur de la santé est le 3ème secteur le plus touché par les cyberattaques en France et dans le monde, avec des conséquences parfois dramatiques pour les établissements qui en sont victimes, tels que des dysfonctionnements dans la prise en charge des patients !

Médecin utilisant un ordinateur portable pour des données médicales sécurisées.

Pourquoi choisir Apave et Oppida pour vous accompagner dans votre sécurité numérique ?

Le groupe Apave et ses filiales Apave Digital et OPPIDA sont référencées pour accompagner les établissements de santé dans le cadre du programme CaRE.

Une expérience significative dans la maîtrise des risques techniques, humains, environnementaux et désormais numériques auprès des établissements du secteur de la santé et du médico-social.

20 ans d’expérience sur des techniques de pointes en cybersécurité.