Besoin d'être guidé ?
Trouvez l'information ou la démarche correspondant à votre situation
Domaine Annuaires techniques et exposition sur internet
Le premier appel à financement du programme CaRE pour les établissements de santé vise le renforcement de leur niveau de sécurité en maitrisant leur exposition sur Internet et en consolidant la maitrise des annuaires techniques. Les cyberattaques récentes montrent que l’exposition Internet est l’un des vecteurs principaux de pénétration par les attaquants dans le système d’information des établissements de santé.
L’Active Directory (annuaire technique) est ensuite le principal moyen de propagation, par lequel les attaquants obtiennent des privilèges élevés, leur permettant d’infliger plus de dégâts.
Le premier appel à financement vise à :
Pour en savoir plus sur l'arrêté du financement du domaine Annuaires techniques et exposition sur internet. Vous pouvez également consulter les ressources documentaires du domaine en cliquant sur le bouton ci-dessous.
Pour déposer votre formulaire d'atteinte des objectifs, vous pouvez passer par la plateforme "Convergence - eCaRE" en cliquant sur le bouton ci-dessous
Conformément à l'arrêté rectificatif du 22 janvier 2025, la date limite pour le dépôt du dossier de déclaration d'atteinte des objectifs est fixée au 30 juin 2025.
Ce webinaire s'adresse aux régions (GRADeS, ARS) et aux établissements de santé ayant une candidature au Domaine 1 validée. L'objectif est de présenter des réponses aux questions les plus fréquentes au sujet d'atteinte des objectifs, avec un focus particulier sur l'état financier à renseigner.
Domaine Stratégie de continuité et de reprise d’activité
L’objectif du domaine Stratégie de continuité et de Reprise d’activité est de permettre aux établissements sanitaires et médico-sociaux, en cas d’incident, de reconstituer rapidement les services critiques et d’assurer la continuité et la reprise de leur activité.
Lors d’une attaque de type rançongiciel (une des principales menaces), les attaquants cherchent à chiffrer les données des ES, mais aussi les sauvegardes, rendant la reprise d’activité particulièrement complexe, avec des pertes de données massives et critiques. Un effort particulier doit être porté sur la capacité des établissements à se préparer, s’organiser et à réagir dans le cadre d’une cyberattaque, notamment dans la mise en place de sauvegardes non contaminables et restaurables pour toutes les applications critiques.
Lancement du domaine
L’arrêté lançant l’appel à financement "Stratégie de continuité et de reprise d’activité" sera publié prochainement (cf. communiqué de presse du 11 mars 2025).
La date de publication de l'arrêté marquera le début de la période pendant laquelle les établissements éligibles pourront entamer les travaux nécessaires pour atteindre les objectifs fixés par l’appel à financement. Les principaux jalons de cet appel, y compris l'ouverture du guichet des candidatures, seront détaillés dans les annexes de l’arrêté à venir.
Un webinaire sur la présentation du domaine "Stratégie de continuité et de reprise d’activité" se tiendra le 16 mai prochain à 14h. Pour vous inscrire, veuillez suivre ce lien.
Domaine Sécurisation des accès distants
L'objectif du domaine 3 est de sécuriser l'ensemble des accès distants, couvrant à la fois les fournisseurs et les accès du personnel des établissements.
Le grand nombre de fournisseurs nécessitant des connexions avec les solutions déployées dans les établissements de santé crée un risque accru d'intrusions par des attaquants exploitant ces "portes ouvertes". Il est donc nécessaire de sécuriser les accès distants, non seulement pour la télémaintenance, mais aussi pour le personnel des établissements de santé.
L'ouverture du domaine se fera courant d'année 2025
L'ouverture du domaine se fera courant d'année 2026
Le domaine HospiConnect, inscrit dans l’axe 4 du programme CaRE, porte sur l’accompagnement technique et financier des établissements pour déployer auprès des professionnels qui y exercent les moyens d’identification électroniques (MIE) les mieux adaptés.
Il vise à simplifier et sécuriser l’accès des professionnels aux services numériques sensibles des établissements et aux services socles nationaux du numérique en santé (par exemple le DMP), sur la base :
Plusieurs appels à projets sont prévus dès mars 2024, avec des financements dédiés à destination des structures candidates :
Présentation du premier appel à projet lié au domaine HospiConnect :
Retrouvez les réponses aux questions les plus fréquentes.
Les appels à financements n'ont pas pour ambition de ralentir les initiatives des établissements qui ont le souci de renforcer au quotidien leur sécurité opérationnelle.
Nous ne préconisons pas aux établissements d'attendre que les arrêtés soient publiés pour oeuvrer au quotidien dans leur mission.
Nous invitons toutefois les établissements à partager leurs expériences dans le cadre des ateliers de co-construction (en lien avec leurs fédérations ou leurs ARS) afin que nous puissions définir des objectifs qui permettent de valoriser des travaux à engager.
Les priorités ne dépendent pas des axes du plan d'action mais des thématiques/sujets identifiés comme prioritaires par l'équipe programme CaRE.
Les candidatures aux différents domaines sont indépendantes les unes des autres. Il n'est pas nécessaire de postuler à un domaine pour pouvoir candidater à un autre. Vous pouvez tout à fait choisir de candidater à plusieurs domaines simultanément.
Cependant, il est important de noter que les objectifs d'un domaine peuvent parfois devenir des prérequis pour un domaine ultérieur. Ainsi, les compétences acquises dans un premier domaine peuvent être utiles, voire indispensables, pour réussir dans un second domaine.
Vous avez des questions autour du programme CaRE (demande d'accompagnement autour de la cybersécurité, du financement CaRE, de votre éligibilité au programme...).
