Les missions

En application de l’article L1111-8-2 du code de la santé publique, le ministère de la santé et de la prévention a mis en place un dispositif de traitement des signalements des incidents de sécurité des systèmes d’information des établissements de santé et des établissements et services médico-sociaux.

Afin de garantir la cohérence globale en matière d’animation et de contrôle de la politique de SSI, le FSSI des ministères sociaux participe au pilotage de ce dispositif au même titre que la Délégation du Numérique en Santé en sa qualité de tutelle de l’Agence du Numérique en Santé (ANS). L’Agence du Numérique en Santé (ANS) apporte un appui aux structures concernées ainsi qu’aux Agences Régionales de Santé (ARS), au travers d’une structure nationale d’assistance et d’appui appelée « CERT Santé ».

Le CERT Santé est le premier CERT sectoriel en France. Il a intégré en janvier 2021 l’Intercert FRANCE (anciennement InterCERT-FR) après avoir été accompagné par l’ANSSI pour gagner en maturité dans la mise en œuvre de ses services. L’InterCERT France est une association loi 1901 qui constitue la première communauté de CSIRT2 en France. En tant que membre de l’InterCERT France, le CERT Santé bénéficie des retours d’expérience et de la coopération avec les autres CSIRT/CERT dans sa lutte contre les menaces de cybersécurité.
 

Les principales missions du CERT Santé pour les secteurs santé et médico-social sont :

  • Le traitement des déclarations d’incidents de sécurité et les actions d’appui à la réponse à incident ;
  • La veille sur l’actualité de la cybersécurité et la publication d’alertes sur les menaces sectorielles au travers du portail cyberveille-santé ;
  • L’animation d’une communauté partageant des bonnes pratiques sur la sécurité du numérique en santé ;
  • La réalisation d’audits de l’exposition sur internet des systèmes d’information.