Table ronde sur la gestion de la surface d’attaque externe – 26/11
Inscriptions : Retrouvez des retours d'expérience concrets de RSSI et chefs projet cybersécurité du secteur de la pharmacie, de la santé ou bien encore logiciel,...
Le programme CaRE : protéger les établissements de santé
Le programme CaRE
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) classe le secteur de la santé comme le troisième secteur le plus touché par ces menaces. Ces attaques perturbent gravement les services hospitaliers, compromettant la prise en charge des patients et nécessitant des mois de rétablissement coûteux.
Pour répondre à cette urgence, le programme CaRE a été lancé pour sécuriser les systèmes d’information hospitaliers. Il vise à mieux se sécuriser face à des intrusions et des attaques en augmentation.
Le programme CARE (Cybersécurité Accélération et Résilience des Établissements) est un plan d’action dédié à la cybersécurité des établissements de santé et des structures médico-sociales.
A savoir, le plan a été lancé en 2023 et se poursuivra jusqu’en 2025. Le budget initial est de 250 M€, avec un objectif final d’investissement global de 750 M€ d’ici 2027.
Le programme Care couvre 4 grands axes :
- Gouvernance et Résilience
- Ressources et Mutualisation
- Sensibilisation
- Sécurité opérationnelle
Qui sont les bénéficiaires du programme CaRE ? Quels sont les acteurs ?
Tous les établissements de santé sont concernés :
- Groupement Hospitalier de Territoire (GHT)
- Etablissement public hors GHT
- Établissement à but non lucratif (EBNL)
- Établissement privés lucratifs
L’Agence du Numérique en Santé (ANS) et les Agences Régionales en Santé (ARS) sont aussi parties prenantes du programme CaRE.
Les différentes phases du programme CaRE
Le programme CaRE commence avec le domaine 1 avec le planning annoncé ci-dessous :
- La phase opérationnelle se déroule de fin mars 2024 au 28 mars 2025
- La déclaration d’atteinte des objectifs se fait entre le 21 mai 2024 – 28 mars 2025
- La vérification de complétude de dossier est réalisée du 21 mai 2024 – fin avril 2025
- Les opérations de contrôle sont réalisées du 21 mai 2024 – fin juillet 2025
- Le paiement à la hauteur des frais engagés par l’ES dans la limite du montant plafonné est fait du 10 juin 2024 – 25 octobre 2025
AlgoLightHouse, prestataire du programme CaRE
AlgoLightHouse accompagne les établissements de santé dans le cadre de programme CaRE. A ce titre, nous collaborons déjà avec des acteurs tels que des Groupements Hospitaliers de Territoire (GHT), des établissements publics hors GHT…
Nos atouts : cybersécurité des établissements de santé
-
Une forte expertise avec les ES
Nous disposons d'une forte connaissance des établissements de santé, avec plus de 15 ans d'expertise en cybersécurité et des accompagnements complets.
-
Une solution adaptée
AlgoLightHouse respecte le cahier des charges. Déjà éprouvé avec de nombreux établissements de santé.
-
Un acteur cyber à vos côtés
En cas d'incidents de sécurité, nous disposons d'une cellule dédiée pouvant intervenir rapidement, réaliser un plan de mitigation, effectuer de l'analyse forensique...
-
Référencé C.A.I.H
Le service AlgoLightHouse est référencé sur le marché S.A.L.O.H.M.É de la plateforme C.A.I.H (Centrale d'Achat de l'Informatique Hospitalière).
Découvrir nos derniers articles
Interview de notre analyste offensive
Bonjour ! Je suis analyste offensif au sein du projet. Mon rôle consiste à fournir une évaluation complète en continu de la sécurité externe des...
EASM – Gestion de la surface d’attaque externe : de quoi parle-t-on ?
La surface externe d’attaque, également connue sous le nom de « surface d’attaque numérique », représente toutes les vulnérabilités potentielles qu’un attaquant peut cibler depuis...