Comment anticiper le plan d’action CaRE en tant qu’ESMS en ce début d’année ?

Le programme CaRE (Cybersécurité accélération et Résilience des Établissements) poursuit son développement. Dès 2025, deux nouveaux domaines seront ouverts à la candidature : le domaine D3 axé sur la sécurisation des accès distants et le domaine D2 sur la continuité d’activité.

Pour se préparer à ce domaine, WELIOM recommande aux ESMS d’évaluer la maturité de leur système d’information selon le référentiel Maturin SMS et de réaliser un exercice de gestion de crise cybersécurité.

L’objectif du domaine D2, intitulé « Stratégie de continuité et de Reprise d’activité », est de permettre aux établissements sanitaires et médico-sociaux de reconstituer rapidement les services critiques et d’assurer la continuité et la reprise de leur activité en cas d’incident. Lors d’une attaque par rançongiciel, qui constitue l’une des principales menaces, les attaquants cherchent à chiffrer non seulement les données des établissements mais aussi leurs sauvegardes. Cela complique la reprise d’activité et entraîne des pertes de données massives et critiques. Il est donc crucial que les établissements se préparent à une cyberattaque.

Les établissements et services médico-sociaux (ESMS) présentent une grande hétérogénéité et un nombre important de structures, avec des niveaux de maturité variés en matière de déploiement du système d’informations.

Le secteur médico-social bénéficiera d’un appel à projets (AAP) dédié, coconstruit avec les acteurs de l’écosystème pour apporter une réponse et un accompagnement adaptés.

Cet appel à projet s’appuiera sur les différentes réglementations et référentiels en vigueur, notamment Maturin SMS. Ce référentiel, publié le 1ᵉʳ juillet 2024, permet d’évaluer la maturité des structures sur sept dimensions. C’est un outil précieux permettant de structurer l’analyse des systèmes d’information en établissement et de fournir un cadre et des repères pertinents pour les ESMS.

Pour en savoir plus weliom.fr