Cybersécurité

Les actions pour limiter le risque cyber dans le secteur médico-social

La mise en place des fondamentaux à la maitrise du risque cyber se structure pour le secteur médico-social

A travers la nouvelle gouvernance de l’ANS, les régions ont exprimé une volonté de travailler sur la cybersécurité. Un groupe de travail territorial (GTT) a été mis en place avec les régions volontaires.

Dans le cadre de la priorisation des actions, le médico-social a été identifié comme un des axes de travail avec un besoin de définir les ambitions derrière les actions d’accompagnement des ESMS retenus dans le cadre du programme ESMS numérique et sur les outils qu’il convient d’utiliser.

Les premiers travaux menés par le Groupe de Travail Territorial ont permis de produire à destination du secteur :

  • Le recueil centralisé de la documentation réglementaire, des recommandations et des bonnes pratiques en matière de cyber pour différentes cibles dont le médico-social. Il a pour objectif de donner une vision consolidée de la documentation existante pour les régions,
  • Un kit d’exercice de crise cybersécurité avec un scénario dédié au secteur médico-social. Un pilote a été identifié pour mener à bien ce scénario et réaliser un retour d’expérience en 2022.

La cybersécurité en chiffres

S'il fallait résumer les actions en quelques chiffres…

31 ESMS accompagnés par le CERT Santé

185 signalements de cybersécurité émis par des ESMS au CERT Santé (+400% par rapport à 2020)

Interview d’Elodie Chaudron

Responsable du développement territorial à l’ANS

Quels ont été les premiers travaux menés par le Groupe de Travail Territorial ?

Les premiers travaux menés ont permis de produire différents outils à destination du secteur : Un recueil centralisé de la documentation réglementaire, des recommandations et des bonnes pratiques en matière de cyber pour différentes cibles dont le médico-social a été conçu. Il a pour objectif de donner une vision consolidée de la documentation existante pour les régions.

A ce recueil s’ajoute un kit d’exercice de crise cybersécurité avec un scénario dédié au secteur médico-social. Un pilote a été identifié pour mener à bien ce scénario et réaliser un retour d’expérience en 2022.

Dans le même temps, l’ANS déploie les services du CERT Santé, qui permet aux structures du médico-social de bénéficier de l’accompagnement suite à la déclaration d’actes de cyber malveillance.

Quelles prochaines actions de l’ANS et de ses partenaires en matière de cybersécurité pour les ESMS ?

Le développement du numérique au sein du secteur social et médico-social implique un besoin grandissant d’accompagnement et de sensibilisation des acteurs sur les risques de cybersécurité.

L’ensemble des parties prenantes du secteur (DNS, CNSA, ANAP, ARS, GRADES et ANS) ont émis le souhait qu’une feuille de route cybersécurité soit formaliser.

Attendue pour la fin du 1er trimestre 2022, elle permettra de donner plus de visibilité aux actions lancées et d’identifier les actions nouvelles à déployer. La production d’un document de sensibilisation adapté au secteur médico-social fait partie des premières réalisations de l’année.