Cybersécurité pour le médico-social

Le risque cyber en quelques chiffres

153 déclarations d'incidents pour les ESMS en 2024

96 incidents d'origine malveillante en 2024

19 interventions du CERT Santé en 2024

Consultez le dernier rapport des incidents cyber

Panorama de la cybermenace 2024 - ANSSI

PDF - 9.45 MB

Observatoire des signalements d’incidents de sécurité des systèmes d’information pour les secteurs santé et médicosocial - Rapport public 2024 du CERT Santé

PDF - 1.39 MB

Prenez connaissance des premières actions à mettre en place dans votre structure

Consultez le replay du webinaire "La cybersécurité dans le médico-social : quelles premières actions mettre en place ? "

Ce webinaire s'adresse particulièrement aux structures du médico-social ainsi qu'aux ARS et GRADeS qui souhaiteraient prendre connaissance des premières actions à mener sur la cybersécurité et entendre des témoignages de structures engagées dans la démarche.

Visionnez le replay

Découvrez comment l'ANS vous accompagne

Je déclare un incident

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-dessous.

J'ai besoin d'un accompagnement pour mon établissement

Le CERT Santé est un service de réponse à incident 24h/24 et 7j/7 destiné aux établissements de santé et aux centres de radiothérapie.

Des offres de formation dédiées

En vous connectant à notre plateforme de formation, vous trouverez de courtes vidéos pédagogiques sur la thématique cyber et des parcours de formation associés.

Besoin d'être accompagné dans votre région ?

Découvrez le rôle des Centres Régionaux de Ressources Cyber (CRRC)

Les Centres Régionaux de Ressources Cyber (CRRC)

Les CRRC ont été mis en place par chaque région dans l'objectif d’accompagner les ESMS, notamment, dans la réalisation des exercices de crise et des diagnostics cyber, et dans le renforcement de la maturité cyber.

Un indispensable guide pour mener vos actions cyber

Guide cybersécurité médico-social

PDF - 551.80 KB

Réaliser des exercices de crise pour mieux vous préparer

Anticipez et préparez-vous à la survenue de cyberattaques, et identifiez les points critiques de réaction à améliorer : alerte, communication, coordination des activités, etc. En réalisant régulièrement des exercices de crise, les équipes seront mieux sensibilisées aux risques et cela vous permettra de gagner en assurance sur ces missions stratégiques pour votre structure.

🎬Consultez ce témoignage vidéo de la Ligue Havraise et de la région Normandie.

Des outils à votre disposition

Vous pouvez vous appuyer sur les kits d’aide à la réalisation d’exercices de gestion de crise spécifique au secteur médico-social, prêts à l’emploi.

Chaque kit est composé de documents de communication, pour les participants et pour l’animateur, et comprennent un déroulé des scénarios d’exercice (ou « chronogramme »).

Une présentation complète des kits est disponible et a fait l'objet du dernier webinaire d'avril 2025 que vous pouvez revoir en replay ci-contre👉.

Télécharger le kit d'exercice de crise

L'Observatoire Permanent de la Sécurité des Systèmes d’Information dans le médico-social (OPSSIMS)

Un outil clé en main pour réaliser un état des lieux complet et évaluer la maturité cyber des ESSMS

L'OPSSIMS est un outil sous la forme de questions qui permet aux structures sociales et médico-sociales d'évaluer leur niveau de risque et de maturité relatif à la sécurité de leur système d’information.

Il a vocation à combler un manque de visibilité sur le niveau de maturité des ESMS en termes de sécurité des systèmes d’information. Cet observatoire est complémentaire à certains dispositifs déjà existants dans le secteur médico-social comme le référentiel de maturité numérique MaturiN-SMS.  

Le contenu de l’OPSSIMS a été validé au cours d’une phase pilote à laquelle ont participé des régions et des organismes gestionnaires.  

Téléchargez l'outil (xlsx - 93.94 KB)

Mettez en œuvre un Plan de Continuité et de Reprise d’Activité (PCRA)

Le Plan de continuité et de reprise d'activité (PCRA) est un outil de gestion de crise qui permet d'assurer la continuité et la reprise d'activité suite à la survenue d'une crise, telle qu'une cyberattaque, provoquant une indisponibilité des ressources.

Un kit PCRA adapté aux besoins du secteur médico-social a été produit dans le cadre d’un phase pilote menée courant 2024 auprès de plusieurs organismes gestionnaires (Adef Résidences, APF France Handicap, IRSAM et Aidera.Var) représentatifs des secteurs Personnes Agées, Personnes en situation de handicap et Domicile.

Téléchargez le kit PCRA

Comment sensibiliser les professionnels de ma structure ?

Mettez en place des actions régulières en interne pour sensibiliser votre personnel : charte informatique, diffusions régulières de bonnes pratiques, newsletters, formations courtes, etc. Pour cela, retrouvez toutes les informations utiles dans le kit de communication cyber.

Téléchargez le kit de communication cyber