Dans le cadre du Ségur Numérique lancé en 2021, une feuille de route spécifique a été créée pour encadrer un vaste et ambitieux Plan de Renforcement de la Cyber-sécurité (PRC) de nos structures de santé.
Ainsi, l’ARS Normandie, en partenariat étroit avec Normand’e-santé, soutiennent la structuration des offres régionales de sécurité de l’information.
L’action des utilisateurs joue un rôle déterminant face aux menaces cyber. Elle peut prévenir ou aggraver un incident de sécurité. Cela met en évidence l’absolue nécessité sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité.
Le GRADeS accompagne les établissements sanitaires, médico-sociaux et sociaux dans l’acculturation à la cybersécurité de leurs personnels, grâce à la mise à disposition de l’offre régionale de sensibilisation à la sécurité de l’information, financée en grande partie par l’ARS Normandie.
Cette plateforme sera administrée localement par chaque responsable SSI d’établissement : il peut ainsi enrôler et gérer ses utilisateurs, choisir les cours, les quiz, les supports de communication qu’il met à leur disposition et suivre leur progression.
Des tests de phishing, qui consistent en l’envoi de mails frauduleux fictifs avec des liens cliquables, peuvent également être envoyés depuis la plateforme, afin de mesurer le niveau de vigilance des utilisateurs.
Vous pourrez obtenir de plus amples informations directement auprès de l’éditeur CONSCIO TECHNOLOGIES (Point d’entrée unique pour bénéficier de cette offre régionale), dont les coordonnées sont précisées ci-dessous :
L’offre régionale de pilotage de la sécurité de l’information est une opportunité d’industrialisation de la gouvernance SSI. La majorité des RSSI disposent d’un outillage limité pour mener les activités de gouvernance SSI : dans la plupart des cas, seuls des outils Excel sont à disposition pour gérer séparément les analyses de risques, les contrôles permanents ou encore les plans d’actions issus des audits. Ce défaut d’outillage complique l’obtention d’une vision régionale consolidée des différentes activités et impacte directement l’efficacité de la SSI régionale.
Nous avons récupéré l’accord des directions générales des GHT et des CLCC Normands et consultons les RSSI membres du comité SSI pour le choix de l’éditeur dans le courant du premier semestre 2023.
Un nouveau guide cybersécurité à destination du médico-social
Offre du CERT Santé : http://www.cyberveille-sante.gouv.fr/
Audits ANSSI : normandie@ssi.gouv.fr
Communauté Cyber : http://www.clusir-normandie.fr/