Un pas vers le renforcement de la cybersécurité des établissements de santé.

Une fois que l’arrêté aura été publié, potentiellement ce vendredi 15 mars 2024, nous vous communiquerons plus d’informations. Voici ce que nous savons actuellement sur le programme CaRE.

Introduction :

Le Programme CaRE (Cyber Accélération et Résilience des Établissements) est décomposé en plusieurs domaines. Sur l’année 2024, c’est le Domaine 1 qui est à l’honneur. Il se concentre sur les audits techniques, représentant une initiative cruciale pour renforcer la sécurité des établissements de santé face aux cyberattaques.

Cet article vise à clarifier les modalités de candidature et les étapes clés pour les établissements de santé intéressés. (Publics, GHT, privés et privés à but non lucratif).

Genèse :

Tout d’abords, le programme CaRE est né de la nécessité de combler le retard en matière de protection des systèmes informatiques. La présence en ligne des informations médicales représente un vecteur d’attaque potentiel, faisant de la sécurité des systèmes d’information une priorité absolue. Le Domaine 1 vise à relever ce défi en mettant l’accent sur les audits techniques pour prévenir les cyberattaques et sécuriser les données sensibles des patients.

Acteurs Impliqués :

Le Programme CaRE implique activement trois parties prenantes majeures :

• Les établissements de santé.
• Les Agences Régionales de Santé (ARS).
• L’Agence Nationale de Sécurité (ANS).

Modalités de Financement :

Le financement des actions relevant du Domaine 1 est basé sur les frais réellement engagés par les établissements de santé, avec un plafond fixé par l’arrêté (la publication de l’arrêté est prévue dans les jours, potentiellement le 15 mars 2024).

Les établissements doivent déposer leurs candidatures auprès de l’ARS via le portail e-CaRE. L’annonce de l’ouverture de la plateforme de candidature E-CaRE se fera lors de la publication de l’arrêté. L’ANS vérifiera les objectifs et les opérations de contrôle, puis allouera les fonds conformément au calendrier prévisionnel ci dessous.

Critères d’Éligibilité au programme CaRE:

Deux possibilités pour être éligible au programme :

• Avoir validé le PS2.1 et PS2.2 du programme SUN-ES ;

OU 

• Déposer les pièces justificatives répondant aux PS2.1 et PS2.2 du programme SUN-ES au sein du portail E-CaRE

Les critères d’éligibilité varient selon le statut des établissements de santé :

• Les établissements publics hors Groupements Hospitaliers de Territoire (GHT) doivent présenter une candidature unique gérée par l’établissement gestionnaire.
• Pour les établissements privés (à but non lucratif et lucratif), la candidature est portée par l’établissement gestionnaire pour l’ensemble de ses établissements.

Calendrier Prévisionnel :

Processus de Candidature au programme CaRE :

Voici les étapes à suivre :

1. Désignation d’un Référent CaRE : Chaque établissement doit désigner un référent CaRE qui sera responsable du processus de candidature. Ce référent aura pour mission principale de piloter et de coordonner l’ensemble des démarches administratives nécessaires.
2. Création de Compte sur la Plateforme : Le référent CaRE doit tout d’abord créer un compte sur la plateforme dédiée au programme CaRE. Cette étape initiale est essentielle pour accéder aux formulaires de candidature et aux instructions spécifiques. 
3. Saisie des Informations Administratives : Une fois le compte créé, le référent CaRE doit renseigner les informations administratives requises pour la candidature. Cela inclut : 
   1. Les coordonnées du Directeur des Systèmes d’Information (DSI), du Responsable de la Sécurité des Systèmes d’Information (RSSI), et du référent CaRE.
   2. Le contact du signataire de la convention avec l’Agence du Numérique en Santé (ANS).
   3. Les informations bancaires nécessaires pour le paiement. 
4. Documentation Requise :
   1. Pour les établissements de santé (ES) déjà sélectionnés dans le cadre du SUN-ES, aucun document supplémentaire n’est requis. 
   2. Pour les établissements non-candidats au SUN-ES, il est nécessaire de transmettre des pièces justificatives démontrant l’atteinte des prérequis demandés par le programme.
5. Interaction avec l’Agence Régionale de Santé (ARS) : Dans certains cas, l’ARS peut demander des informations ou des documents complémentaires via la plateforme E-CARE. Les établissements doivent rester attentifs et réactifs aux communications de l’ARS pour une candidature fluide et sans retard.

Phase Opérationnelle :

Pendant la phase opérationnelle, les établissements doivent déclarer leurs réalisations et fournir les preuves nécessaires via la plateforme e-CaRE. Cela inclut la présentation d’un bilan financier détaillant les coûts engagés dans le processus. 

Conclusion :

Le Domaine 1 du Programme CaRE représente une opportunité cruciale pour les établissements de santé afin de renforcer leur cybersécurité. 

 

Notre entreprise est à votre disposition pour vous accompagner dans la mise en place et la gouvernance de programmes de santé, y compris dans le cadre du Programme CaRE. Avec notre expertise, nous pouvons vous aider à naviguer à travers les exigences complexes, à optimiser vos processus et à atteindre vos objectifs dans le domaine de la santé.

N’hésitez pas à nous contacter pour en savoir plus sur la manière dont nous pouvons soutenir votre établissement dans cette démarche essentielle.

 

> Pour en savoir plus, sur le plan d’action du programme CaRE : doc-programme-care-231214-20h_pap[17].pdf (esante.gouv.fr).