Sécurité

CERT Santé

La sécurité numérique, socle de le transformation numérique en santé 

Depuis le 1er octobre 2017, le Ministère des Solidarités et de la Santé s’est engagé dans la lutte contre les cyberattaques dans le secteur santé, en mettant en place un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information (SSI) des structures de santé. Pour mettre en œuvre cette stratégie nationale de sécurité numérique, il s’appuie sur l’Agence du Numérique en Santé et plus particulièrement sur sa cellule d’Accompagnement Cyber sécurité des Structures de Santé (ACSS) rebaptisée le CERT Santé en avril 2021.

Les ambitions dans la sécurité numérique se traduisent également par l'extension progressive du dispositif de déclaration des incidents de sécurité qui s'étend à l'ensemble des acteurs de santé dont le médico-social. 

Le portail cyberveille met à disposition des fiches et guides partageant les bonnes pratiques en matière de cybersécurité et informant des dernières actualités. 

Le CERT Santé

Grâce à l’appui de l’ANSSI, le CERT Santé a encore amélioré ses services en 2020 pour répondre aux incidents et rester en veille active face aux menaces de cyberattaques. Ce dispositif d’accompagnement continue de jouer un rôle central dans l’animation du secteur pour favoriser la coopération et l’entraide entre les acteurs, pour accompagner leur montée en compétence et pour contribuer à une plus grande résilience collective. 

Picto Justice  Art. L. 1111-8-2 du code de santé publique  rend obligatoire pour les établissements de santé la déclaration des incidents graves de sécurité des SI

Accompagnement et suivi dans le traitement des incidents de Cybersécurité 

Le CERT Santé accompagne l’ensemble des établissements de santé et structures médico-sociales dans le cadre de la réponse aux incidents. 


Veille sur la menace et sensibilisation de la communauté Cyber

L’un des objectifs du portail cyberveille est de mettre à disposition des acteurs de la sécurité des systèmes d’information (SSI) des informations permettant la mise en place d’actions préventives vis-à-vis des cyberattaques (publication des bulletins de sécurité sur les technologies, des alertes de sécurité et des documents d’appui à la gestion de la sécurité, etc…) 
Rejoignez une communauté active : près de 700 acteurs de la sécurité des systèmes d’information (SSI) pour y partager, discuter et commenter leurs expériences sur tous les sujets touchant à la cybersécurité.
 

Service national et actions de prévention

Le CERT Santé réalise des audits de l’exposition sur Internet des systèmes d’information des structures de santé afin de les aider à réduire le risque d’attaque cyber. Le CERT Santé mène également des actions de prévention ciblées sur des menaces spécifiques et propose des services visant à améliorer la sécurité du SI (messagerie en particulier).

 

Contact

Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI. 

CERT Santé 
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
9 rue George Pitard, 75015 Paris

Contacter le CERT Santé