Le CERT Santé accompagne les établissements de santé dans la veille sur les menaces de cybersécurité et la réponse à incident depuis maintenant 5 ans.
Depuis le 17 octobre, le CERT Santé étend son service de réponse à incident aux heures non ouvrées, soit 24h/24 et 7j/7. Une astreinte est mise en place pour accompagner les bénéficiaires du CERT Santé confronté à un incident majeur ayant déjà affecté un ou plusieurs services numériques et contraignant l’établissement à mettre en place un mode dégradé de fonctionnement.
La personne d’astreinte au sein du service informatique ou de la DSI de l’établissement pourra contacter l’astreinte du CERT Santé en appelant le 09 72 43 91 25, accueil téléphonique du CERT Santé. Elle bénéficiera d’un appui dans la qualification de l’incident et la mise en œuvre de mesures permettant de stopper la propagation d’une activité malveillante au sein de son système d’information.
Si au cours de l’entretien, le CERT considère que l’incident ne constitue pas une menace majeure pour le déclarant, il sera invité à déclarer son incident sur le portail dédié et sera recontacté en heures ouvrées.
En cas de nombreuses sollicitations, le CERT pourrait être amené à demander au déclarant de solliciter l’appui de l’ANSSI (cert-fr.cossi@ssi.gouv.fr, tel : 01 71 75 84 68).
Dans une première étape de montée en charge, le service sera uniquement ouvert aux établissements de santé et aux centres de radiothérapie. Le dispositif sera réévalué régulièrement pour mieux correspondre aux besoins d’accompagnement des établissements vis-à-vis de la croissance des menaces de cybersécurité.