Afin d’intégrer la Cyber au sein de la stratégie et de la gouvernance des établissements, 100% des CPOM rédigés d’ici à mai 2024 devront intégrer une partie sur la cybersécurité. Par ailleurs, il sera demandé à tous les établissements sanitaires de remplir l’Observatoire pour la Sécurité des Systèmes d’Information des Etablissements Sanitaires (OPSSIES) et le mettre à jour entre une et deux fois par an.
Les objectifs de renforcement de la résilience passeront par la réalisation d’exercices de gestion de crise cyber, également pour les ESMS en cas de budget dédié. En 2024, un exercice régional, impliquant l’ARS et la Préfecture sera également à réaliser. Enfin, la diffusion du kit PCA/PRA ainsi que du Plan blanc numérique devra être faite auprès des ES et ESMS.
La sécurité opérationnelle des établissements sera l’un des objectifs prioritaires pour 2024. A ce titre, il sera demandé aux GHT (100%), aux ES publics hors GHT (70%) ainsi qu’aux Etablissements à But Non Lucratif (EBNL) (70%) de se porter candidats, d’ici mai 2024, à l’appel à financement sur le domaine 1. Ce domaine porte sur l’Active Directory ainsi que l’exposition internet. Une fois l’arrêté de l’appel à financement publié (fin octobre 2023), davantage de renseignements seront apportés quant à ce domaine.
Les audits Cybersurveillance, gratuits et réalisés par le CERT-Santé seront également à refaire, et ce annuellement.
