FAQ de l'offre : Ségur du numérique en santé

Le Référentiel d'Identification Electronique définira une liste de critères prenant en compte les exigences ProSanté Connect sur les fédérateurs d'identité tiers permettant aux structures de s'orienter dans leurs choix de MIE.

La certification HAS des établissements de santé concerne tous les établissements de santé français, publics et privés (https://www.has-sante.fr/jcms/c_411173/fr/comprendre-la-certification-pour-la-qualite-des-soins).

Les établissements et services sociaux et médico-sociaux (ESSMS) font l'objet d'une évaluation différente (https://www.has-sante.fr/jcms/c_2838131/fr/comprendre-la-nouvelle-evaluation-des-essms).

Les établissements de santé sociaux et médico-sociaux (ESMS) peuvent bénéficier des exercices de crise cyber, même s'ils ne sont pas intégrés aux différents "domaines" de l'axe 4 du programme CaRE. Pour ce faire, la structure doit contacter le centre régional de ressources cybersécurité (CRRC) de sa région (un CRRC par région). Les contacts des CRRC sont listés sur la page suivante : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Pour en savoir plus sur les premières actions cyber à mener par une structure médico-sociale, nous vous invitons à consulter la page suivante sur le site de l'ANS : https://esante.gouv.fr/essms/cybersecurite

Non, cela n'est pas possible. L'appel à financement sur les annuaires techniques et l'exposition internet s'adresse aux établissements de santé. 

Toutefois, dans le cadre du programme CaRE, nous finançons les CRRC (centres régionaux de ressources cyber) qui déploient des actions cyber notamment à destination des ESMS. Pour en savoir plus : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

L'appel à projet cyber pour le médico-social est en cours de construction. Nous communiquerons largement sur cet appel à projet et sur ce qui pourra être financé lors de sa publication. Vous pourrez retrouver toutes les informations sur notre page https://esante.gouv.fr/lagence/appels-a-projets. 

Nous vous invitons à contacter le CRRC(centre régional de ressources cyber) de votre région afin de prendre connaissance de l'offre et des différents services proposés pour réaliser un diagnostic et un exercice de crise. 

Il y a des CRRC dans chaque région. Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Nous pouvons vous encourager à la mutualisation de ressources SSI (sécurité des systèmes d'information) et à vous rapprocher de votre CRRC (centre régional de ressources cybersécurité). Par ailleurs, cet aspect sera pris en compte dans l'appel à projet cybersécurité pour le médico-social en cours de construction.  Les contacts des CRRC sont publiés ici : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2

Lors du signalement de votre incident sur le portail https://signalement.social-sante.gouv.fr/espace-declaration/profil ou au 09 72 43 91 25, vous aurez l'opportunité de demander un accompagnement.

Le CERT-Santé prendra alors contact avec vous pour vous accompagner. Le portail du CERT Santé dispose également de dossiers thématiques pour vous accompagner en cas de crise. 

Une fois le diagnostic réalisé, vous disposez d'un plan d'action qui sera spécifique à votre structure. Pour prendre connaissance des actions de base à prévoir, nous vous invitons à télécharger le guide en 13 questions pour la cybersécurité dans le médico-social : https://esante.gouv.fr/essms/cybersecurite

Nous vous invitons à contacter le CRRC de votre région afin de prendre connaissance de l'offre et des différents services proposés par ce dernier : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-2