Cybersécurité
La cybersécurité est un enjeu majeur dans le secteur de la santé. La protection des données des patients, la prévention des cyberattaques et la sensibilisation des professionnels sont essentielles pour garantir un environnement numérique sécurisé.
Retrouvez ici des ressources pour renforcer votre sécurité numérique.
Aspect réglementaire
Retrouvez ici les textes réglementaires qui régissent la cybersécurité dans les établissements de santé
Défini définit un ensemble d’actions devant être mises en œuvre par les établissements sanitaires dans le contexte d’une menace cyberattaque persistante.
Retours d’expérience franciliens
Découvrez comment certains établissements franciliens ont fait face aux cyberattaques et les enseignements retenus.
Le 14 avril 2023, l‘ARS Ile-de-France a animé un webinaire d’échanges et de retours d’expérience autour de l’organisation et la gestion des risques en Pharmacie à Usage Intérieur (PUI).
Ce webinaire s’est organisé autour de 2 tables rondes :
- Table ronde 1 : Outils d’aide à l’organisation interne et à la gestion des risques en PUI
- Table ronde 2 : PUI, faire face à une cyberattaque
Retrouvez dans le replay les retours d’expériences des équipes du Centre Hospitalier Sud Francilien (CHSF) et du Centre Hospitalier de Versailles (CHV) suite aux cyberattaques qui les ont touchés en cliquant ICI pour le replay et ICI pour la restitution de la table ronde 2
L’OMEDIT Île-de-France, en collaboration avec l’AP-HP et le CRMRV Île-de-France, a organisé le 2 avril 2024 une journée régionale consacrée à la sécurisation et à l’optimisation du circuit des dispositifs médicaux implantables (DMI).
À cette occasion, une session a été dédiée au retour d’expérience sur les cyberattaques et leur impact sur les DMI.
Cliquez ci-dessous pour accéder au support de présentation de la journée régionale DMI du 02/04/24
Programme CaRE
L’Agence du Numérique en Santé lance en 2024, le programme CaRE (Cybersécurité Accélération et Résilience des Établissements) pour sensibiliser et accompagner les acteurs du secteur de la santé face aux cybermenaces.
En collaboration avec le FSSI, les ARS et les GRADeS, un groupe de travail a développé des kits d’exercices et d’outils pratiques pour aider les structures de santé à mieux anticiper et gérer les incidents cyber.
Découvrez les ressources disponibles :
✅ Kits d’exercices de crise cybersécurité : Conçus pour les établissements de santé avec trois niveaux (débutant, intermédiaire et confirmé) + un outil d’auto-évaluation permettant de choisir le kit adapté au niveau de maturité.
✅ Kit PCA/PRA (Plan de Continuité et de Reprise d’Activité) : Ensemble d’outils pratiques pour formaliser et mettre en œuvre un PCA/PRA efficace.
✅ Kit PCRA médico-social : Spécialement conçu pour le secteur médico-social, afin d’améliorer la sécurisation de la continuité des activités jugées critiques.
Accédez aux kits dès maintenant en cliquant sur le lien ci-dessous.
Dans le cadre du programme CaRE, de nouveaux chronogrammes d’exercices de crise cyber ont été conçus après une phase pilote avec sept établissements, qui partageront leur retour d’expérience lors d’un webinaire le 01/04/2025. Inscrivez-vous en cliquant ici.
Fiches pratiques
Découvrez des fiches pratiques sur la cybersécurité en santé
Fiches pratiques de l’ANAP sur la cybersécurité en établissement sanitaire et médico-social : mesures simples pour se protéger et réduire les risques.
Autres ressources
Cour des comptes : La sécurité informatique des établissements de santé (14/10/2024)
ARS Île-de-France : Mois de la cybersécurité : l’ARS Île-de-France en première ligne pour la protection des données de santé (01/10/2025)
Stratégie nationale de cybersécurité 2026-2030 (29/01/2026)