Le récent programme Cybersécurité accélération et Résilience des Établissements (CaRE) est un plan d’action destiné à protéger le secteur de la santé face à la menace cyber. Doté d'une enveloppe de 750 millions d'euros, il va être implémenté sur toute la France jusqu'en 2027.

Les objectifs du programme CaRE se déclinent autour de 4 axes (gouvernance et résilience – ressources et mutualisation – sensibilisation - sécurité opérationnelle) et visent à renforcer la capacité des établissements de santé à prévenir et à lutter contre la cybercriminalité.

La solution Patrowl contribue à sa réussite en répondant efficacement aux objectifs prioritaires de surveillance et de maîtrise de la totalité de la surface d’exposition en ligne des établissements de santé, publics et privés.

Dans le contexte d'augmentation du nombre d'attaques et pour prévenir les coûts qu'elles engendrent, le ministère de la Santé met notamment l'accent sur la sécurité opérationnelle. Le but affiché est d'éviter l'aboutissement des attaques cyber et de permettre un retour à la normale le plus rapide possible en cas d'attaque.

Cette mise à niveau des systèmes de protection passe par l'identification et l'évaluation des risques encourus par les structures. La solution SaaS Patrowl s’inscrit dans les objectifs de cet axe Sécurité Opérationnelle, en particulier au titre du domaine prioritaire n°1 : la maîtrise des risques d’exposition sur Internet (D1.O2)

| Délégation ministérielle au numérique en santé, programme CaRE

Patrowl, le leader français de la gestion continue de l'exposition aux menaces (CTEM), permet une vision complète de l'exposition à internet et des risques encourus au quotidien. En identifiant les vulnérabilités critiques affectant vos assets, il propose des plans de remédiation détaillés pour permettre une résolution efficace et rapide.

Unique sur le marché des solutions de cybersécurité européennes, double lauréate du prix de l’innovation en 2023 aux Assises de la Cybersécurité et référencée au catalogue ANSSI, Patrowl assure :

• La (re)découverte en continu de tous les actifs exposés sur Internet
• L’identification permanente des faiblesses et des vulnérabilités avec des tests d'intrusion automatisés, du pentest as-a-Service (PTaaS) et la surveillance des menaces
• La remédiation facilitée avec priorisation et contextualisation
• Le contrôle en continu de la remédiation

Actuellement en essai dans 3 établissements de santé intégrés au programme, Patrowl a par exemple permis la découverte d’un accès distant RDP non référencé avec mot de passe répertorié dans une fuite de données et susceptible de compromettre le SI depuis Internet, ainsi qu’un accès de télémaintenance sur un équipement médical directement exposé sur Internet.

Patrowl soutient également la réalisation d’objectifs fixés en cohérence avec les axes gouvernance, ressources et sensibilisation:

• Patrowl participe à la démarche d’autoévaluation et renforce les équipes informatiques par son hyperautomatisation et le support de ses ingénieurs sécurité ;
• Simple à intégrer et à utiliser, la solution Patrowl contribue à la qualité des développements et des configurations, à la sensibilisation au risque dans toute l’organisation et au maintien des bonnes pratiques, en ciblant l'attention sur les vulnérabilités critiques et l'engagement des collaborateurs;
• Patrowl assure un environnement sécurisé au quotidien en alertant de toute nouvelle activité suspecte pouvant affecter la vie des établissements de santé, en ne remontant que des vulnérabilités vérifiées et avérées.