Connectez-vous S'inscrire

Le magazine de l'innovation hospitalière
SIS

L’ARS et le GRADeS Normandie présentent «SECUR’NeS», le centre des ressources régionales en sécurité de l’information


Rédigé par Rédaction le Lundi 27 Mars 2023 à 10:15 | Lu 2226 fois


Après avoir créé un comité régional des RSSI en mai 2022, l’ARS et le GRADeS Normandie ont souhaité faire connaître les nombreux projets portés en commun et valoriser le travail exceptionnel des adhérents du GCS Normand-eSanté, également dit GRADeS Normandie. Un défi notamment relevé avec le lancement du centre des ressources régionales en sécurité de l’information « SECUR’NeS », destiné aux structures normandes de santé et dressant un panorama complet des offres régionales en sécurité de l’information.



Illustrant les liens privilégiés et l’ambition partagée de l’ARS et du GRADeS Normandie, SECUR’NeS offre un précieux panorama des réalisations du comité régional des RSSI, qui lui-même entend faciliter la mutualisation d’outils techniques et fédérer un réseau de compétences régionales. 

Un panorama des réalisations

Grâce à cette stratégie commune, l’ARS et le GRADeS Normandie ont mis en place tout un panel d’offres régionales visant à consolider les points forts des structures normandes de santé.

L’offre SECUR’NeS Sensibilisation

           Description
 
L’action des utilisateurs joue un rôle déterminant face aux menaces cyber, car elle peut prévenir ou aggraver un incident de sécurité. Ce constat met en évidence l’absolue nécessité de sensibiliser l’ensemble du personnel aux bonnes pratiques de cybersécurité. 
 
Le GRADeS Normandie accompagne les établissements sanitaires, médico-sociaux et sociaux dans l’acculturation à la cybersécurité de leurs personnels, grâce à la mise à disposition de l’offre régionale de sensibilisation à la sécurité de l’information, financée en grande partie par l’ARS Normandie. 
 
          • Fonctionnement
 
La plateforme est administrée localement par chaque responsable SSI d’établissement : il peut ainsi enrôler et gérer les utilisateurs, choisir les cours, les quiz et les supports de communication mis à leur disposition et suivre leur progression. 
 
Des tests de phishing, qui consistent en l’envoi de mails frauduleux fictifs avec des liens cliquables, peuvent également être opérés depuis la plateforme, afin de mesurer le niveau de vigilance des utilisateurs.  
 
          • Accès à l’offre régionale
 
Les structures normandes disposant de la fonction RSSI et souhaitant s’outiller peuvent souscrire à l’instance indépendante de l’offre SECUR’NeS_Sensibilisation via le site web vitrine des offres régionales SECUR’NeS : https://www.securnes.fr. Ils peuvent ensuite utiliser la solution via l’espace régional de travail des RSSI « Le volet SECUR’NeS de l'ENRS Norm’Uni - Espace Numérique Régional de Santé Norm'Uni » : https://www.norm-uni.fr/portail.pro/
 
Les structures normandes ne disposant pas de la fonction RSSI (et situées hors GHT - Groupement Régional de Territoire), mais qui souhaiteraient sensibiliser leurs salariés peuvent souscrire GRATUITEMENT à l’instance mutualisée de l’offre SECUR’NeS Sensibilisation via le site web vitrine des offres régionales SECUR’NeS : https://www.securnes.fr. Les campagnes de sensibilisation seront ensuite réalisées par l’éditeur titulaire de l’offre régionale SECUR’NeS Sensibilisation

L’offre SECUR’NeS Pilotage

          • Description
 
L’offre régionale de pilotage de la sécurité de l’information représente une opportunité majeure pour industrialiser la gouvernance SSI. Mais la majorité des RSSI disposent d’un outillage limité pour justement mener ces activités de gouvernance.  Dans la plupart des cas, seuls des outils Excel sont à disposition pour gérer séparément les analyses de risques, les contrôles permanents ou encore les plans d’action issus des audits. 
 
Ce défaut d’outillage complique l’obtention d’une vision régionale consolidée des différentes activités et impacte directement l’efficacité de la SSI régionale. 
 
C’est pourquoi le GRADeS Normandie a souhaité accompagner les structures normandes de santé disposant de la fonction RSSI, en mettant à leur disposition une offre régionale dédiée au pilotage de la sécurité de l’information, et financée par les structures de santé membres du comité régional des RSSI. 
 
​          • Fonctionnement
 
La plateforme est administrée localement par chaque responsable SSI d’établissement. Il peut ainsi modéliser son organisation SSI, sélectionner ses politiques, définir ses risques, évaluer sa position, construire son plan d’action, maintenir ses dispositifs opérationnels, définir ses plans de contrôle, gérer ses incidents/décorations/écarts, choisir ses indicateurs, renseigner ses tableaux de bord et bénéficier de l’aide à la décision.  
 
​          •Accès à l’offre régionale
 
Les structures normandes disposant de la fonction RSSI et souhaitant s’outiller peuvent souscrire à l’instance indépendante de l’offre SECUR’NeS_Pilotage via le site web vitrine des offres régionales SECUR’NeS : https://www.securnes.fr, et ensuite utiliser la solution à travers l’espace régional de travail des RSSI « Le volet SECUR’NeS de l'ENRS Norm’Uni - Espace Numérique Régional de Santé Norm'Uni » : https://www.norm-uni.fr/portail.pro/
 
Les structures normandes ne disposant pas de la fonction RSSI (et situées hors GHT), mais souhaitant s’outiller peuvent souscrire (sous certaines conditions) à l’instance mutualisée de l’offre SECUR’NeS_Pilotage via le site web vitrine des offres régionales SECUR’NeS : https://www.securnes.fr. Cette instance mutualisée sera administrée par le RSSI du GRADeS Normandie. 

De nouveaux projets et investissements collectifs pour progresser ensemble d’ici à 2025

Pour poursuivre et consolider cette dynamique, le comité régional des RSSI a notamment identifié les projets de mutualisation suivants : 
  • La détection et la réponse régionale aux incidents cyber 
  • Les audits de sécurité 
  • Les tests d’intrusion 
  • La formation continue des RSSI
  • L’escape game ciblant la sécurité numérique en santé
 
 
En attendant, l'Agence Régionale de Santé (ARS) de Normandie recommande l'utilisation des produits et services disposant d'une qualification de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI). 
> Lien de publication : https://www.ssi.gouv.fr/liste-produits-et-services-qualifies

 

Contacts

Sponsors : 
  • Olivier ANGOT, Directeur du GRADeS Normandie et animateur du comité technique des DSI
  • Fabian RICHARD, Responsable e-Santé de l'ARS Normandie et référent régional cyber
Rédacteur / Coordinateur : 
  • Simon LARCHE, Responsable sécurité des systèmes d'information du GRADeS Normandie et animateur du comité régional des RSSI






Nouveau commentaire :
Facebook Twitter