L’OPSSIMS (Observatoire Permanent de la Sécurité des Systèmes d’Informations des établissements et services du secteur Médico-Social) est l’observatoire de la sécurité des SI, spécifique au secteur médico-social, basé sur un standard commun avec le référentiel du secteur sanitaire, l’OPSSIES.
Il s'intègre par ailleurs dans l'axe 1 "Gouvernance et résilience" du programme CaRE en permettant d'engager les structures dans une démarche d'auto-évaluation et d'orientation de leur feuille de route.
Il est structuré en 4 thématiques :
- Analyse de risques cyber,
- Sécurité des SI,
- Exercices de gestion de crise cyber,
- Diagnostics de cybersécurité.
Cet observatoire est un outil complémentaire à certains dispositifs déjà existants dans le secteur médico-social comme le référentiel de maturité numérique MaturiN-SMS, ou encore dans le cadre des diagnostics de cybersécurité pour lesquels il est l'outil à privilégier pour réaliser l'évaluation.
L'objectif de l'OPSSIMS est de fournir une première évaluation du niveau de risque et de maturité cyber au sein de la structure, afin d'identifier des axes d'amélioration. Les scores ainsi obtenus à l'issue de l'évaluation se veulent être une indication pour aider la structure à identifier son niveau de vulnérabilité. Ils constituent une première base de réflexion, en vue de l'élaboration d'un plan d'action.
Suite à une première phase pilote réalisée fin 2024 et à laquelle ont participé des régions et des organismes gestionnaires, le contenu de l'OPSSIMS a été reformulé et simplifié fin 2025. La version publiée le 26/01/2026 intègre ces mises à jour. Un guide d'aide au renseignement de l'outil est venu compléter la documentation à disposition des structures.