CERT Santé

Service d’appui à la gestion des cybermenaces 24h/24 et 7j/7

Le CERT Santé est un service de réponse à incident 24h/24 et 7j/7. Il s'agit d'accompagner les bénéficiaires du CERT Santé confrontés à un incident majeur ayant déjà affecté un ou plusieurs services numériques et contraignant l’établissement à mettre en place un mode dégradé de fonctionnement.

Ce service est uniquement ouvert aux établissements de santé et aux centres de radiothérapie.

Qu’est-ce que le CERT Santé ?

Le CERT Santé apporte un appui aux établissements de santé, aux organismes et services exerçant des activités de prévention, de diagnostic ou de soins, ainsi que les établissements et services médico-sociaux dans la réponse à un incident de sécurité des systèmes d’information. Il assure une mission de prévention et d’alerte face aux menaces de cybersécurité.

Il partage les recommandations indispensables pour minimiser les effets en cas de cyber-attaques sous formes de contenus riches : documents sur les menaces cyber et guides de bonnes pratiques de sécurité, webinaires, vidéos de sensibilisation à la cybersécurité. Il contribue à la résilience collective nécessaire pour surmonter les difficultés relatives aux attaques et aux conséquences éventuelles : une baisse significative d’activité de soins, des pertes financières et un impact sur la confiance du système de soins.

L’OMS définit la cybersanté comme “l'utilisation sécurisée et économiquement avantageuse de technologies de l’information et de la communication en appui à la santé et au domaine sanitaire".

La cybersanté est aujourd'hui menacée par les cyber-attaques. Attaque par rançongiciel, destruction ou exfiltration de données sensibles telles que les données de santé à caractère personnel, accès illégitimes aux données, peuvent mettre en péril la sécurité des patients et l’activité des établissements.

L’Agence du Numérique en Santé (ANS) est chargée par le ministère chargé de la Santé d’améliorer le dispositif de sécurité des systèmes d'information en santé sur tout le territoire. Sa stratégie au niveau national s’appuie sur une politique globale de réduction des risques (PGSSI-S) et sur la mise en place du CERT Santé (Computer Emergency Response Team Santé).

Découvrir le CERT Santé

Le CERT Santé est un service national qui contribue à la cybersurveillance de tout le territoire français. Il assure de nombreuses missions de santé publique :

  • il offre un accompagnement et un suivi dans le traitement des actes de cyber-malveillance. Il reçoit et centralise les demandes d'aides. Il analyse les situations problématiques et les met éventuellement en lien avec d’autres incidents.
  • il réalise une veille et mène des actions de sensibilisation auprès des communautés concernées par la cybersanté. Le portail Cyber veille-santé est un service de l’ANS. Il regroupe des actualités, un espace documentaire, des supports d’aide au signalement et au traitement d’incidents de cybersécurité.
  • au titre de la prévention des risques, le CERT Santé mène des actions de prévention ciblées concernant des dangers spécifiques. Il effectue des audits des SI des établissements exposés sur Internet et diffuse un rapport avec des recommandations aux responsables de leur gestion. Il permet de réaliser une cartographie de la zone d’attaque, détecter des vulnérabilités et des fuites, visant à améliorer les systèmes d’information. Le CERT Santé proposé également un service permettant les règles de sécurité mises en place sur le serveur de messagerie.

Consultez les derniers rapports de l'Observatoire des signalements d’incidents de SSI en santé

L’ANS vous met à disposition toute la documentation nécessaire

L’un des objectifs du portail cyberveille est de mettre à disposition des acteurs de la sécurité des systèmes d’information (SSI) des informations permettant la mise en place d’actions préventives vis-à-vis des cyberattaques (publication des bulletins de sécurité sur les technologies, des alertes de sécurité et des documents d’appui à la gestion de la sécurité, etc…).

Cette page vous a-t-elle été utile ?