informations générales
Guadeloupe
Référence CSP: ARS_2024-4212
Sous l'autorité du chef de service ARTI et du directeur de la DERBP, Il/elle est le référent ARS en matière de sécurité des établissements de santé, des établissements médico-sociaux et du secteur ambulatoire, rattaché(e) au service ARTI (service d'appui à la recherche territoriale et à l'innovation).
Il/elle apporte un appui homogène, structuré et centralisé aux établissements de santé et médico-sociaux du territoire pour faire face à la recrudescence de cyberattaques et atteindre le niveau de maturité attendu pour prévenir tout risque cyber-informatique.
- Il/elle est le référent régional du programme CARE (Cybersécurité Accélération et Résilience des Etablissements) et s'assure de l'instruction et du suivi des dossiers des structures.
- En lien avec le GRADES, l'ANS, la DNS, Il/elle est le référent cyber et participe à l'animation du réseau régional des correspondants SSI (CSSI) des Ets de santé et médico-sociaux.
- Il/elle veille à la montée en compétence progressive des CSSI.
- Il/elle mène des actions de sensibilisation, d'information et de formation auprès des directeurs d'établissements (Publics, privés) ainsi qu'auprès des URPS et des autres professionnels de santé libéraux.
- Il/elle décline des objectifs clairs en matière de sécurité des SI et de protection des données au sein des CPOM des établissements de santé et médico-sociaux.
- Il/elle suit les déclarations d'incident de sécurité enregistrées auprès de l'agence et le cas échéant accompagne les établissements dans la résolution des incidents.
- Il/elle participe aux réunions avec les interlocuteurs nationaux sur la thématique cyber et les programmes (ANS, DNS, ANSSI, CERT... ).
- Il/elle devra s'assurer que chaque établissement :
- Prend des mesures immédiates propres à réduire les risques
- Dispose d'un plan d'action cyber pour réduire les vulnérabilités identifiées lors des audits
- A effectué les audits de sécurité numérique, dans le cas contraire, a pris contact avec l'ANSSI et l'ANS pour les faire réaliser
- A pris en compte les résultats des audits pour élaborer/mettre à jour son plan d'action cyber
- Dispose d'un support contractuel en matière de remédiation sur site en cas d'incident
Il/elle apportera son appui aux établissements de santé et les accompagnera à :
- Rédiger leur plan d'action CYBER, s'il n'est pas finalisé (donnera un avis)
- Identifier, dans le plan d'action CYBER, les mesures immédiates à prendre pour améliorer la situation SSI et les besoins en financement associés
- Mettre en place un « parcours de sécurisation » proposé par l'ANSSI
- Promouvoir les actions de formation auprès des professionnels :
- Développer la sensibilisation aux risques cybers
Il/elle fera remonter les alertes auprès de la direction de la DERBP et réalisera un reporting mensuel.
En savoir plus sur cette annonce sur le site de notre partenaireSous l'autorité du chef de service ARTI et du directeur de la DERBP, Il/elle est le référent ARS en matière de sécurité des établissements de santé, des établissements médico-sociaux et du secteur ambulatoire, rattaché(e) au service ARTI (service d'appui à la recherche territoriale et à l'innovation).
Il/elle apporte un appui homogène, structuré et centralisé aux établissements de santé et médico-sociaux du territoire pour faire face à la recrudescence de cyberattaques et atteindre le niveau de maturité attendu pour prévenir tout risque cyber-informatique.
- Il/elle est le référent régional du programme CARE (Cybersécurité Accélération et Résilience des Etablissements) et s'assure de l'instruction et du suivi des dossiers des structures.
- En lien avec le GRADES, l'ANS, la DNS, Il/elle est le référent cyber et participe à l'animation du réseau régional des correspondants SSI (CSSI) des Ets de santé et médico-sociaux.
- Il/elle veille à la montée en compétence progressive des CSSI.
- Il/elle mène des actions de sensibilisation, d'information et de formation auprès des directeurs d'établissements (Publics, privés) ainsi qu'auprès des URPS et des autres professionnels de santé libéraux.
- Il/elle décline des objectifs clairs en matière de sécurité des SI et de protection des données au sein des CPOM des établissements de santé et médico-sociaux.
- Il/elle suit les déclarations d'incident de sécurité enregistrées auprès de l'agence et le cas échéant accompagne les établissements dans la résolution des incidents.
- Il/elle participe aux réunions avec les interlocuteurs nationaux sur la thématique cyber et les programmes (ANS, DNS, ANSSI, CERT... ).
- Il/elle devra s'assurer que chaque établissement :
- Prend des mesures immédiates propres à réduire les risques
- Dispose d'un plan d'action cyber pour réduire les vulnérabilités identifiées lors des audits
- A effectué les audits de sécurité numérique, dans le cas contraire, a pris contact avec l'ANSSI et l'ANS pour les faire réaliser
- A pris en compte les résultats des audits pour élaborer/mettre à jour son plan d'action cyber
- Dispose d'un support contractuel en matière de remédiation sur site en cas d'incident
Il/elle apportera son appui aux établissements de santé et les accompagnera à :
- Rédiger leur plan d'action CYBER, s'il n'est pas finalisé (donnera un avis)
- Identifier, dans le plan d'action CYBER, les mesures immédiates à prendre pour améliorer la situation SSI et les besoins en financement associés
- Mettre en place un « parcours de sécurisation » proposé par l'ANSSI
- Promouvoir les actions de formation auprès des professionnels :
- Développer la sensibilisation aux risques cybers
Il/elle fera remonter les alertes auprès de la direction de la DERBP et réalisera un reporting mensuel.
