L’ACCOMPAGNEMENT DE L’ANSSI
L’Agence Nationale de la Sécurité des Systèmes d’Information participe justement au programme CaRE, dans le but de partager des retours d’expériences. Laure Duhesme, spécialiste sécurité, cybersécurité, défense et relations internationales à l’ANSSI a dressé devant les professionnels de la cybersécurité en santé un bilan des missions de l’agence et des obligations des établissements. « Pour résumer, nous avons 4 missions. Une mission de connaissance, une mission de partage, une mission d’accompagnement et une mission de défense. »
Dans le secteur de la santé, bon nombre d’acteurs sont désormais des OSE (Opérateurs de Services Essentiels). « Aujourd’hui, dans le secteur de la santé, il y a 142 OSE. C’est le secteur avec le plus d’OSE. » L’attribution des ces statuts s’est faite en deux temps. Une première vague à la sortie de la directive NIS. En 2019, 40 établissements de santé ont ainsi été désignés OSE suite notamment à l’attaque du CHU de Rouen. Puis, en 2021, avec les attaques de Dax et de Villefranche, a été décidé l’élargissement de l’appellation aux établissements supports de GHT. Les établissements supports de l’ensemble des GHT sont donc aujourd’hui considérés comme OSE.