CERT Santé

Service d’appui à la gestion des cybermenaces 24h/24 et 7j/7

Qu’est-ce que le CERT Santé ?

Mis en place en 2017 par le ministère de la Santé et de la Prévention, le CERT Santé (anciennement l’ACSS, Cellule d’Accompagnement en Cybersécurité des Structures de Santé) est une cellule dédiée au traitement des signalements des incidents de sécurité pour les systèmes d’information (SI) des structures de santé.

La prévention contre les cyberattaques est un des piliers de la transformation numérique en santé. Dans le cadre de sa stratégie nationale, le ministère s’appuie sur l’ANS pour piloter le CERT Santé. Le CERT Santé est chargé d’accompagner l’ensemble des établissements de santé et des structures médico-sociales dans leur réponse aux incidents de cybersécurité.

Le portail Cyberveille est accessible à tous. Il met à disposition des fiches et des guides sur les bonnes pratiques en matière de cybersécurité, et propose une veille sectorielle sur l’actualité en matière de cybersécurité.

Les missions principales du CERT Santé sont :

  • surveiller et prendre en charge les incidents de cybersécurité ;
  • assurer une veille active des menaces pour la cybercommunauté ;
  • proposer un service national d'audit et des actions de préventions : le CERT Santé audite les vulnérabilités des SI exposés sur Internet et apporte des recommandations aux établissements de santé afin de réduire les risques liés à une cyberattaque.

CERT Santé en 1 clic

Comprendre les enjeux de cybersécurité en 5 minutes

L’un des objectifs du portail Cyberveille est de mettre à disposition des acteurs de la sécurité des systèmes d’information (SSI) des informations permettant la mise en place d’actions préventives contre les cyberattaques : publication des bulletins de sécurité sur les technologies, des alertes de sécurité et des documents d’appui à la gestion de la sécurité, etc.

Il réalise des audits sur les vulnérabilités des SI des structures de santé exposées sur Internet afin de les aider à réduire le risque d’attaque.

Il mène également des actions de prévention ciblées sur des menaces spécifiques et propose des services visant à améliorer la sécurité du SI.

CERT Santé en quelques chiffres

700 acteurs de la SSI inscrits pour partager leurs expériences sur la cybersécurité : CERT Santé est une communauté active !

369 incidents signalés au ministère en 2020, avec une centaine de demandes d’accompagnement du CERT Santé formulées

800 structures de santé alertées par CERT Santé d’un risque de vulnérabilité aux cyberattaques

Chiffres clés des signalements déclarés en 2019 et 2020

L’ANS met à disposition toute la documentation nécessaire

Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé - Rapport public (pdf - 1.39 Mo)

Cybersécurité : Quelques règles clés à respecter (pdf - 2.75 Mo)

Dossier d’information Cybersécurité (pdf - 6.65 Mo)

Dates clés du service

Avril 2021

L’ACSS (Cellule Accompagnement Cybersécurité des Structures de Santé) est rebaptisée CERT Santé

2020

Avec l’appui de l’ANSSI, le CERT Santé améliore ses services pour assurer une veille active et préventive face aux cyber menaces

1er Octobre 2017

Mise en place d’un dispositif de traitement des signalements des incidents de sécurité des SI des structures de santé

Vidéos

Demander un audit de cybersurveillance via l'interface de commande

Consulter les résultats d'un audit de cybersurveillance

Le portail Cyberveille-santé

Découvrez toutes nos vidéos dédiées à CERT Santé

Les questions que vous vous posez

L’ANS répond aux questions les plus fréquemment posées sur le CERT Santé.

[ Date de mise à jour : ]

Le ministère a lancé un portail de signalement des événements sanitaires indésirables destinés aux particuliers, professionnels de santé, et entreprises. 

Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI.

CERT Santé
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
2-10 Rue d'Oradour-sur-Glane
75015 Paris

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

Le ministère a lancé un portail de signalement des événements sanitaires indésirables destinés aux particuliers, professionnels de santé, et entreprises. 

Le CERT Santé assure le traitement des signalements des incidents de sécurité les jours ouvrés de 9h à 18h. En dehors de ces heures, il est possible de contacter l’ANSSI.

CERT Santé
+33 (0)9 72 43 91 25
Agence du Numérique en Santé
2-10 Rue d'Oradour-sur-Glane
75015 Paris

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

Dans le cadre de la découverte d’une vulnérabilité ou d’un incident de sécurité d’origine malveillante, les industriels sont invités à en informer le CERT Santé qui pourra leur apporter une assistance dans les mesures de remédiation à mettre en œuvre. Le CERT Santé pourra également apporter un appui dans les actions de communication vers les structures.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.

Cette réponse vous a-t-elle été utile ?

[ Date de mise à jour : ]

Oui. L’ANS met à votre disposition sa plateforme de formation e-santé, avec plusieurs vidéos d'accompagnement concernant la cybersécurité. Vous y trouverez, notamment, comment demander un audit de cybersurveillance, comment signaler un incident grave de sécurité SI, comment améliorer vos mots de passe, ou comment identifier les emails malveillants.

Cette réponse vous a-t-elle été utile ?

Partenaires

Cette page vous a-t-elle été utile ?

Les informations recueillies dans le questionnaire sont enregistrées dans un fichier informatisé par l'ANS afin d’optimiser le site et satisfaire à vos attentes.

Les informations enregistrées sont destinées à l’usage de l’ANS et ne sont rendues accessibles qu’à ses services, personnels, prestataires externes ou partenaires habilités à en prendre connaissance.

Dans le respect de la réglementation applicable en matière de protection des données personnelles, vous disposez notamment d’un droit d’accès, de rectification et d’effacement de vos données.
Vous pouvez exercer ces droits en contactant le délégué à la protection des données de l’ANS, dans les conditions décrites sur la page dédiée Politique de protection des données personnelles du site de l’ANS.

CAPTCHA
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.