Vous pouvez effectuer votre recherche en saisissant un mot-clé ou en activant les filtres proposés.
🔎N'oubliez pas de sélectionner une offre avant de pouvoir filtrer votre recherche par produit.
638 questions / réponses
638 questions / réponses
Les financements alloués au titre du domaine 2 du programme CaRE sont versés à l’entité juridique candidate, conformément à la convention signée avec l’ANS. La redistribution éventuelle de ces financements vers les entités juridiques ou géographiques relève de l’organisation interne du candidat et de sa responsabilité.
Cette réponse vous a-t-elle été utile ?
Non. Le critère « 1 » de la stratégie 3-2-1 vise la conservation d’une copie hors site, c’est-à-dire dans un emplacement physique distinct de celui des données de production, ou hors ligne, c’est-à-dire non connectée au réseau.
Le stockage d’une sauvegarde dans un autre espace du même bâtiment ne permet pas de répondre à l’exigence « hors site ». En revanche, le stockage d’une sauvegarde dans un coffre ignifugé dans un autre local du même bâtiment permet de répondre à l’exigence « hors ligne ».
Cette réponse vous a-t-elle été utile ?
Une sauvegarde est considérée comme immuable dès lors qu’elle ne peut pas être modifiée ni supprimée, volontairement ou involontairement, pendant une durée définie, reposant sur une garantie technique. En l’absence de référentiel fixant une durée minimale ou maximale, la durée retenue doit être cohérente et justifiée au regard des objectifs de sécurité, de restauration et de résilience poursuivis. Une durée inadaptée peut soulever des interrogations lors de l’analyse de conformité.
La réutilisation des supports de sauvegarde à l’issue de cette période est possible, sous réserve que l’immuabilité soit garantie pendant toute la durée définie. La conformité est appréciée au regard de la cohérence globale de la solution mise en œuvre et des éléments justificatifs transmis.
Cette réponse vous a-t-elle été utile ?
Un système d’information peut être qualifié de SI mutualisé lorsqu’il est utilisé par plusieurs établissements d’un même candidat dans une organisation commune.
La mutualisation ne repose pas uniquement sur l’utilisation d’un même logiciel, mais sur l’existence de pratiques homogènes et convergentes, notamment en matière de sauvegarde et de restauration. Un SI est considéré comme mutualisé lorsqu’il repose sur une instance unique, ou lorsque le même applicatif est déployé avec la même version, le même paramétrage et une organisation commune.
Des instances indépendantes gérées séparément ne constituent pas un SI mutualisé. Lorsque le SI est mutualisé, les politiques et plans associés peuvent être établis à l’échelle du service mutualisé, sous réserve que leur périmètre soit clairement précisé.
Cette réponse vous a-t-elle été utile ?
Dans le cadre de l’objectif D2.O3.B, la notion de « bouton rouge » désigne la capacité technique à isoler rapidement l’infrastructure de sauvegarde du reste du système d’information en cas d’incident de sécurité.
Il n’est pas attendu que cette capacité soit déjà mise en œuvre opérationnellement. L’objectif vise à définir une capacité cible et la trajectoire associée, permettant une isolation rapide, centralisée et maîtrisée, déclenchable sur décision du RSSI ou de l’astreinte.
Le « bouton rouge » ne correspond pas nécessairement à un bouton physique : il s’agit d’une action simple, immédiate et sans ambiguïté, reposant sur des mécanismes d’isolement pilotés et robustes, plus fiables que des actions manuelles ponctuelles.
Les justificatifs attendus doivent permettre de matérialiser cette capacité, notamment au travers d’un schéma d’architecture cible, de la description des flux, et d’une procédure formalisée d’isolement en cas d’incident.
Cette réponse vous a-t-elle été utile ?
Dans le cadre de l'objectif D2.O1.C, l'établissement doit réaliser un BIA sur a minima 3 services critiques (service de soin, plateau technique et processus administratif). En pratique tous les établissements de santé disposent d'un processus de soin, d'admission et de paie, qui correspondent aux 3 services critiques attendus.
Cependant, cas exceptionnel où l'établissement ne dispose pas de l'un de ces 3 services critiques :
• Si le candidat ne dispose d'aucun plateau technique, alors il est invité à réaliser (i) 2 BIA / PCRA sur deux services de soins, et (ii) 1 BIA / PCRA sur le service administratif / support le plus critique.
• Si le candidat ne dispose pas de plateau technique et d’un unique processus de soin, alors il est invité à réaliser (i) 1 BIA / PCRA sur son service de soins, et (ii) 2 BIA / PCRA sur les services administratif / supports les plus critiques.
Pour rappel, les BIA ainsi que les PCRA doivent être formalisés pour un nombre d'EG/EJ représentant au moins 66% de l'activité combinée du candidat.
Cette réponse vous a-t-elle été utile ?
Dans le cadre d'atteinte de l'objectifs D2.O1.B "Décrire les procédures de réponse à la gestion de la crise cyber", il est demandé d'intégrer les risques numériques au plan blanc.
Ces modalités de réponse doivent s'entendre comme des modalités organisationnelles et de gouvernance de la gestion de la crise cyber (). La description des actions techniques à un incident n'est pas attendue dans le plan blanc, et ce dans la mesure où elle relève des autres dispositifs tels que PCA/PRA/procédures de réponse à la gestion de la crise cyber /etc.
À ce titre, il est recommandé que le plan blanc (ou son extrait) puisse permettre d’identifier :
• la prise en compte explicite du risque numérique comme un type de crise à part entière ;
• les conditions de déclenchement d’une gestion de crise cyber ;
• l’organisation de la cellule de crise en cas d’incident numérique (rôles, pilotage, articulation avec la
direction et le SI) ;
• les principes généraux de gestion de la crise (coordination, communication, signalement).
Cette réponse vous a-t-elle été utile ?
Oui, les données du serveur de production sont considérées comme une copie, et ce conformément aux recommandations de l’ANSSI considérant les données de l’environnement de production (i.e données de l’environnement de production) comme une copie.
Néanmoins, une réplication des données de production ne constitue pas une sauvegarde dans l'application du 3-2-1 (i.e. une seule sauvegarde est considérée entre les données de production et sa réplication). En revanche, une réplication des données d'une sauvegarde est bien considérée comme une 2ndsauvegarde disjointe.
La stratégie « 3-2-1 » implique la réalisation de 3 copies de données, sur 2 supports différents, dont 1 nécessairement hors-ligne.
Cette réponse vous a-t-elle été utile ?
Le candidat doit uniquement renseigner la trame de l’état financier en y indiquant les temps mobilisés par chaque professionnel dans le cadre de l’appel à financement, et en ventilant les temps mobilisés par objectif. L’Agence du Numérique en Santé n’attend pas d’autres documents justificatifs relatifs à la mobilisation des équipes. Il est rappelé qu’un récapitulatif de paie annuel (au titre de 2025 et/ou 2026) ou un journal de paie est attendu pour chacun des salariés en annexe de la trame de l’état financier.
S’agissant de la mobilisation de fonds européens, des contrôles complémentaires a posteriori peuvent être réalisés à l’initiative de la Commission Européenne. Dans ce cadre, il est recommandé aux candidats de (i) formaliser des lettres de mission permettant de justifier de la mobilisation des personnels les plus engagés dans l’atteinte des objectifs du domaine, (ii) tenir à jour un document de suivi des temps mobilisés. La formalisation et la signature de lettres de mission permet de justifier de la nouveauté des coûts engagés pour l’atteinte des objectifs du domaine et pour lesquels des subventions auront été accordées.
Le format de la lettre de mission est libre. Elle doit néanmoins inclure les informations essentielles suivantes : le temps consacré, la personne concernée, la mission attribuée, le nom de l'établissement de santé et les signatures associées.
Cette réponse vous a-t-elle été utile ?
La base des établissements éligibles mis à disposition sur le site (accessible au lien suivant) de l’Agence du Numérique en Santé précise l’activité de chacune des entités géographiques associés à une entité juridique éligible au domaine. Les candidats sont invités à utiliser ces données pour vérifier que le périmètre d’entité considéré pour la réalisation des BIA / PCRA est conforme à l’objectif de 66% d’activité combinée définie pour les objectifs D2.O1.C et D2.O1.D.
Cette réponse vous a-t-elle été utile ?
Retrouvez les informations dans votre espace dédié
-
Professionnel et structure libérale
-
Etablissement de santé
-
Structure médico-sociale
-
Entreprise du numérique en santé
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Retrouvez directement les informations qui vous sont dédiées :
Besoin d’aller plus loin dans vos démarches ?
Centralisez vos démarches, suivez vos demandes et accédez à l’ensemble de vos services ANS depuis votre Espace Authentifié :
Vous souhaitez nous contacter ?
Notre équipe est à votre écoute pour vous assister dans vos démarches.