Cybersécurité

Le contexte actuel démontre une forte hausse des menaces liées à la cybersécurité sur les organisations françaises. A titre d’exemple dans le secteur de la santé, 369 incidents de sécurité informatique ont été déclarés, auprès du CERT-Santé, par des établissements de santé en 2020 contre 733 en 2021 !
Il est donc primordial de renforcer les capacités de réponse des établissements de santé face à ces menaces. Pour y parvenir, il est nécessaire de mettre en place un certain nombre d’actions permettant de réduire les risques.

Le GRADeS a pour mission d’accompagner et de sensibiliser les établissements de santé sur les sujets de cybersécurité en proposant divers services dont voici ci-dessous les spécificités.

Les spécificités cybersécurité proposées :

Les spécificités suivantes pourront être proposées pour répondre aux besoins des structures sanitaires et médico-sociales de la région Bourgogne-Franche-Comté :

• Réalisation d’exercices de crise cyber dans les établissements afin de se préparer au mieux à la continuité d’activité en cas de crise
• Mise en place de solutions de formation, de sensibilisation et d’e-learning sur les risques cyber
• Proposition de solutions techniques, mutualisables sur la région à destination des établissements, afin de répondre aux besoins spécifiques de sécurité informatique
• Accompagnement à la gouvernance SSI : Rédaction de documentations (Politique de sécurité des systèmes d’information, charte informatique, intégration de la notion de risque cyber dans les plans de perturbation de l’offre de soin…)
• Assurer un lien avec l’accompagnement national :
  • Service d’audit de cybersurveillance proposé par le CERT-Santé : Présentation du service de cyber-surveillance | Accompagnement Cybersécurité des Structures de Santé (cyberveille-sante.gouv.fr)
  • Service d’audit ADS (Active Directory Security) proposé par l’ANSSI : ADS Secteur santé (ssi.gouv.fr)
  • France relance cybersécurité : Volet cyber de France Relance : Parcours de cybersécurité · demarches-simplifiees.fr
    • Accompagner les établissements sur leurs obligations et démarches à réaliser en cas d’incident :
      • Signaler un incident de sécurité sur le portail des signalements : https://signalement.social-sante.gouv.fr/
      • Signaler une violation de données à la CNIL : Notifier une violation de données personnelles | CNIL

Les principaux objectifs 2022 :

Sur le deuxième semestre 2022, les objectifs de cybersécurité du GRADeS Bourgogne Franche-Comté, à destination des établissements sanitaires et médico-sociaux, sont les suivants :

• Communiquer auprès des établissements de la région sur le projet proposé par le GRADeS
• Identifier les besoins des établissements en matière de sécurité informatique afin d’élargir l’offre de cybersécurité proposée
• Accompagner les établissements sur leurs besoins de cybersécurité et notamment sur les points suivants :
  • Validation des prérequis nécessaires à l’obtention des financements SUN-ES (Accompagnement à la rédaction d’une politique de sécurité des systèmes d’information et d’un plan d’action + réalisation d’un audit de cybersurveillance)
  • Contribuer au renforcement de la cybersécurité dans les établissements (Effectuer des exercices de crise cyber et intégrer la notion de risque cyber dans les plans de perturbation de l’offre de soin)
  • Mettre en place des outils permettant de faire face à la menace cyber (outils de sensibilisation-formation et/ou outils techniques)