L’ARS Auvergne-Rhône-Alpes et le GCS Sara accompagnent les établissements sanitaires, sociaux et médico-sociaux dans l’amélioration de la sécurité de leurs systèmes d’information. Retrouvez sur cette page les différents outils à disposition des structures de santé et le retour d’expériences de deux entités engagées dans le renforcement de la cybersécurité.
Les outils proposés par l’ARS et le GCS Sara
Depuis 2021, l’ARS et le GCS Sara accompagnent les établissements sanitaires et médico-sociaux autour de 3 axes :
- Sensibilisation des personnels aux risques de cyberattaques :
- sessions de formation des directeurs et personnels, en lien avec la Gendarmerie Nationale : retrouvez les webinaires proposés aux directeurs, responsables SI et personnels des ESMS et celui proposé aux directeurs des ES.
- partage de fiches réflexes pédagogiques
- mise à disposition d’un escape game
- accès à une plateforme de e-learning : parcours pédagogiques, tests de faux phising.
- Mise en place d’un exercice de continuité d’activité :
- en 2022, avec des établissements de santé pilotes
- en 2023, suite à l’instruction, 76 ES ont réalisé leur exercice au 1er semestre.
- Animation territoriale des acteurs régionaux :
- Le GCS Sara anime un réseau de Référents en Sécurité des Systèmes d’information (RSSI) : 60 responsables SI des principaux ES de la région se réunissent tous les trimestres
- Un autre réseau pour les ESMS a été créé : le collectif SI du médico-social qui propose des webinaires régulièrement.
Retour en vidéos sur les actions menées en Auvergne-Rhône-Alpes
Le CH de Bourg-en-Bresse et l’ADAPEI de l’Ain ont accepté de partager leur expérience suite à la mise en place d’actions de sensibilisation à la cybersécurité au sein de leur structure.
L’exercice annuel de gestion de crise cybersécurité
Frédérique LABRO-GOUBY est directrice des CH de Bourg-en-Bresse, Hautevilles et Pont-de-Vaux et des EHPAD de Coligny, Cerdon, Montrevel-en-Bresse.
Elle revient sur l’exercice de gestion de crise cybersécurité réalisé au CH de Bourg-en-Bresse en mars 2023 et comment cet exercice a permis aux équipes du CH de faire face à la cyberattaque qui a eu lieu quelques semaines plus tard.