Les outils proposés par l’ARS et le GCS Sara
Depuis 2021, l’ARS et le GCS Sara accompagnent les établissements sanitaires et médico-sociaux autour de 3 axes :
- Sensibilisation des personnels aux risques de cyberattaques :
- sessions de formation des directeurs et personnels, en lien avec la Gendarmerie Nationale : retrouvez les webinaires proposés aux directeurs, responsables SI et personnels des ESMS et celui proposé aux directeurs des ES.
- partage de fiches réflexes pédagogiques
- mise à disposition d’un escape game
- accès à une plateforme de e-learning : parcours pédagogiques, tests de faux phising.
- Mise en place d’un exercice de continuité d’activité :
- en 2022, avec des établissements de santé pilotes
- en 2023, suite à l’instruction, 76 ES ont réalisé leur exercice au 1er semestre.
- Animation territoriale des acteurs régionaux :
- Le GCS Sara anime un réseau de Référents en Sécurité des Systèmes d’information (RSSI) : 60 responsables SI des principaux ES de la région se réunissent tous les trimestres
- Un autre réseau pour les ESMS a été créé : le collectif SI du médico-social qui propose des webinaires régulièrement.
Retour en vidéos sur les actions menées en Auvergne-Rhône-Alpes
Le CH de Bourg-en-Bresse et l’ADAPEI de l’Ain ont accepté de partager leur expérience suite à la mise en place d’actions de sensibilisation à la cybersécurité au sein de leur structure.
L’exercice annuel de gestion de crise cybersécurité
Frédérique LABRO-GOUBY est directrice des CH de Bourg-en-Bresse, Hautevilles et Pont-de-Vaux et des EHPAD de Coligny, Cerdon, Montrevel-en-Bresse.
Elle revient sur l’exercice de gestion de crise cybersécurité réalisé au CH de Bourg-en-Bresse en mars 2023 et comment cet exercice a permis aux équipes du CH de faire face à la cyberattaque qui a eu lieu quelques semaines plus tard.