informations générales
Guadeloupe
Sous l'autorité du chef de service ARTI et du directeur de la DERBP, Il/elle est le référent ARS en matière de sécurité des établissements de santé, des établissements médico-sociaux et du secteur ambulatoire, rattaché(e) au service ARTI (service d'appui à la recherche territoriale et à l'innovation).
Il/elle apporte un appui homogène, structuré et centralisé aux établissements de santé et médico-sociaux du territoire pour faire face à la recrudescence de cyberattaques et atteindre le niveau de maturité attendu pour prévenir tout risque cyber-informatique.
- Il/elle est le référent régional du programme CARE (Cybersécurité Accélération et Résilience des Etablissements) et s'assure de l'instruction et du suivi des dossiers des structures.
- En lien avec le GRADES, l'ANS, la DNS, Il/elle est le référent cyber et participe à l'animation du réseau régional des correspondants SSI (CSSI) des Ets de santé et médico-sociaux.
- Il/elle veille à la montée en compétence progressive des CSSI.
- Il/elle mène des actions de sensibilisation, d'information et de formation auprès des directeurs d'établissements (Publics, privés) ainsi qu'auprès des URPS et des autres professionnels de santé libéraux.
- Il/elle décline des objectifs clairs en matière de sécurité des SI et de protection des données au sein des CPOM des établissements de santé et médico-sociaux.
- Il/elle suit les déclarations d'incident de sécurité enregistrées auprès de l'agence et le cas échéant accompagne les établissements dans la résolution des incidents.
- Il/elle participe aux réunions avec les interlocuteurs nationaux sur la thématique cyber et les programmes (ANS, DNS, ANSSI, CERT... ).
- Il/elle devra s'assurer que chaque établissement :
- Prend des mesures immédiates propres à réduire les risques
- Dispose d'un plan d'action cyber pour réduire les vulnérabilités identifiées lors des audits
- A effectué les audits de sécurité numérique, dans le cas contraire, a pris contact avec l'ANSSI et l'ANS pour les faire réaliser
- A pris en compte les résultats des audits pour élaborer/mettre à jour son plan d'action cyber
- Dispose d'un support contractuel en matière de remédiation sur site en cas d'incident
Il/elle apportera son appui aux établissements de santé et les accompagnera à :
- Rédiger leur plan d'action CYBER, s'il n'est pas finalisé (donnera un avis)
- Identifier, dans le plan d'action CYBER, les mesures immédiates à prendre pour améliorer la situation SSI et les besoins en financement associés
- Mettre en place un « parcours de sécurisation » proposé par l'ANSSI
- Promouvoir les actions de formation auprès des professionnels :
- Développer la sensibilisation aux risques cybers
Il/elle fera remonter les alertes auprès de la direction de la DERBP et réalisera un reporting mensuel.