Santé & cybersécurité

Programme CaRE

Protéger les établissements de santé (3ème secteur le plus touché) et les patients des cyberattaques : Cybersécurité, Accélération et Résilience des Établissements par la e-santé française.

Demander une démo

Qu’est ce que le programme CaRE ?

En 2020, 27 cyberattaques ont touché les hôpitaux français*, (X 2 en 2021) perturbant des opérations critiques et mettant en danger les patients.

Pour y remédier, le gouvernement a lancé le programme CaRE, visant à renforcer la protection contre les cybermenaces et à améliorer la résilience des structures de soins.

Avec un budget 250M€ en 2025 et 750M€ en 2027, ce programme vise à prévenir les attaques et à permettre aux établissements de se santé de se focaliser sur les soins apportés.

*Source : Ministère des solidarités et de la santé “ Dossier d’information Mai 2021”

Qui est concernée par le programme CaRe ?

Le programme a pour objectif d'organiser la gouvernance de la cybersécurité dans le secteur de la santé en intégrant les acteurs nationaux (ANSSI, ANS, DGOS), régionaux (ARS et GRADeS) et locaux (professionnels, établissements, ainsi que les industriels), dans une démarche coordonnée et cohérente, sous la direction de la Délégation au numérique en santé (DNS).

Les Groupements hospitaliers de territoires (GHT)

Les établissements publics (hors GHT)

Les établissements privés

Patrowl, votre partenaire cyber

Solution pour le Programme CaRE

Patrowl va au-delà du respect des normes du Programme CaRE, nous mettons l’accès sur l’accompagnement, la facilité et la visualisation des vulnérabilités :

  • identification des actifs exposé sur internet

  • accompagnement personnelle sur le respect des normes (D1.O2)

  • 0 set up pour vous aider à vous protéger au plus vite

  • rapport en 1 clic et retest des corrections contre les failles

  • référencement au centrale d’achat validé par l’ANS & l’ANSSI (CAIH)

  • offre exclusive aux programme CaRe avec la fonctionnalité Risk Insight

4 axes stratégiques du programme CaRE :

Le programme CaRe a pour objectif de renforcer la cybersécurité des établissements de santé pour assurer la continuité des soins auprès des patients, pour cela ils doivent axer leur stratégie sur quatre points.

Gouvernance et résilience

Pour soutenir cette démarche, le ministère de la Santé a développé des kits d'exercices de crise en cybersécurité, adaptés à différents niveaux de maturité, pour aider les établissements à se préparer et à réagir efficacement en cas d'attaque.

Ces outils incluent également un kit pour élaborer des plans de continuité d’activité (PCA) et de reprise d'activité (PRA), essentiels pour maintenir et restaurer les services en cas de crise.

Ressources et mutualisation

Mettre en place des mesures pour améliorer la sécurité des systèmes d'information dans les établissements de santé et s'adapter aux évolutions réglementaires (NIS2). Pour faire face aux menaces émergentes, le gouvernement met à disposition un « catalogue des offres cyber » publié sur le site de l'ANS.

Ce catalogue regroupe plus de 400 solutions proposées et diffusées par l'ANSSI, l'ANS, les GRADeS et les centrales d'achat (CAHPP, CAIH, RESAH). Ces solutions permettent aux établissements de prévenir, contrôler, détecter, réagir et reconstruire face aux cybermenaces.

Sensibilisation

Former et sensibiliser les professionnels de santé aux enjeux de cybersécurité pour mieux prévenir les incidents et éviter les erreurs intentionnelles pouvant entrainer des failles de sécurité.

Sécurité opérationnelle

Le premier appel à financement (« Domaine 1 ») du programme CaRE pour les établissements de santé vise à renforcer leur sécurité en limitant leur exposition sur Internet et en consolidant la gestion des annuaires techniques. Les récentes cyberattaques ont révélé que l'exposition sur Internet est l'un des principaux points d'entrée pour les attaquants dans les systèmes d'information des établissements de santé.

Le domaine HospiConnect, dans le cadre du programme CaRE, aide les établissements de santé à déployer des moyens d'identification électroniques sécurisés pour les professionnels. L'objectif est de simplifier et sécuriser l'accès aux services numériques sensibles, comme le Dossier Médical Partagé (DMP), en utilisant une identité unique et une authentification renforcée (double facteur).

Le déploiement se fait en trois phases :

  1. Phase 1 – ALPHA : Test avec 15 structures.

  2. Phase 2 – BETA : Extension à un plus grand nombre de structures.

  3. Phase 3 – GÉNÉRALISATION : Déploiement pour toutes les structures intéressées.

Les établissements sélectionnés recevront un soutien technique et financier pour mettre en place ces systèmes.

Vos questions concernant le programme CaRe :

6 sujets à maitriser et à prioriser avant 2024

  • Active directory

  • Exposition sur internet

  • Exercices de gestion de crise

  • Auto-évaluation des risques cyber

  • Calcul Quote par budget au numérique

  • Pilotage et suivi des objectifs de l’ensemble des GHT

Quels sont les défis des établissements de santé face aux cyberattaques ?

  • Maintien de la continuité des services

  • Augmentation de la surface d'attaque exposée

  • Coûts élevés de remédiation et de correction

  • Perte de confiance et atteinte à la réputation

  • Risque de sanctions réglementaires

Nos dernières actualités

Voir plus d'actualités