L’OPSSIMS (Observatoire Permanent de la Sécurité des Systèmes d’Informations des établissements et services du secteur Médico-Social) est l’observatoire de la sécurité des SI, spécifique au secteur médico-social, basé sur un standard commun avec le référentiel du secteur sanitaire, l’OPSSIES.

Il s'intègre par ailleurs dans l'axe 1 "Gouvernance et résilience" du programme CaRE en permettant d'engager les structures dans une démarche d'auto-évaluation et d'orientation de leur feuille de route.

Il est structuré en 4 thématiques :

1. Analyse de risques cyber,
2. Sécurité des SI,
3. Exercices de gestion de crise cyber,
4. Diagnostics de cybersécurité.

Cet observatoire est un outil complémentaire à certains dispositifs déjà existants dans le secteur médico-social comme le référentiel de maturité numérique MaturiN-SMS, ou encore dans le cadre des diagnostics de cybersécurité pour lesquels il est l'outil à privilégier pour réaliser l'évaluation.

L'objectif de l'OPSSIMS est de fournir une première évaluation du niveau de risque et de maturité cyber au sein de la structure, afin d'identifier des axes d'amélioration. Les scores ainsi obtenus à l'issue de l'évaluation se veulent être une indication pour aider la structure à identifier son niveau de vulnérabilité. Ils constituent une première base de réflexion, en vue de l'élaboration d'un plan d'action.