Lors du salon City Healthcare, L’Oeil de la E-Santé a rencontré deux personnalités majeures de la transformation numérique et de la cybersécurité en France. Estelle Nicaud, responsable de mission « CaRE » à l’Agence du Numérique en Santé (ANS), et Auriane Lemesle, référente régionale Sécurité des Systèmes d’Information au Groupement e-santé Pays de la Loire. Elles détaillent les enjeux du programme CaRE et l’importance d’une approche collaborative pour protéger le système de santé.
Qu’est-ce que le programme CaRE ?
Lancé fin 2022 suite aux nombreuses cyberattaques visant les établissements de santé français, le programme CaRE (Cybersécurité accélération et Résilience des Établissements) est une initiative stratégique co-pilotée par la Délégation au Numérique en Santé (DNS) et l’Agence du Numérique en Santé (ANS). Ce programme s’appuie également sur une construction conjointe avec les acteurs régionaux, notamment les Agences Régionales de Santé (ARS) et les GRADeS (Groupements Régionaux d’Appui au Développement de l’e-Santé). Des centres régionaux de ressources cyber ont notamment été créés pour offrir un accompagnement de proximité aux établissements.
Axe 1 du programme CaRE : Gouvernance et résilience
Le programme CaRE a d’abord pour mission d’améliorer la capacité des établissements à faire face aux crises par la préparation et l’entraînement. Ils sont donc encouragés à réaliser des exercices pour simuler des incidents d’origine cyber et tester la réactivité des cellules de crise institutionnelles, la difficulté majeure étant de gérer l’incertitude et l’imprévisibilité de la durée des attaques. Le but est donc de limiter au maximum l’impact de ces incidents sur la prise en charge des patients et de prévenir la désorganisation des services de soins.
Travaux à venir et deuxième appel à financement
Le programme CaRE a lancé récemment un deuxième appel à financement qui mettra l’accent sur deux éléments. Tout d’abord, le développement du Plan de Continuité d’Activité et du Plan de Reprise d’Activité qui permettra d’assurer la continuité des soins et le fonctionnement des services même en cas de panne majeure des outils numériques. Ensuite, l’implication des Directions Qualité ; en effet, ce ne seront plus seulement les directions informatiques (DSI) et les responsables de la sécurité des systèmes d’information (RSSI) qui seront mobilisés, mais l’ensemble de la chaîne.
Ce financement vise donc à améliorer la sécurisation des données et le traitement des sauvegardes, mais aussi à mettre en place des méthodes de travail dégradées, garantissant ainsi la sécurité des patients en toutes circonstances.
La cybersécurité est donc un défi collectif qui demande une vigilance constante et une montée en compétences de tous les professionnels des établissements de santé. Le programme CaRE, par son approche structurée, pose les fondations d’un hôpital numérique et plus résilient face aux risques.
