Le secteur de la santé est le 3ème secteur le plus touché par les cyberattaques, après les collectivités territoriales et les TPE/PME selon L’ANSSI – Agence nationale de la sécurité des systèmes d’information. L’Agence du Numérique en Santé rappelle que « les cyberattaques récentes montrent que l’exposition Internet est l’un des vecteurs principaux de pénétration par les attaquants dans le système d’information des établissements de santé ». Un plan d’action, appelé CaRE, vise à accélérer la mise à niveau des systèmes d’informations hospitaliers face à l’état de la menace et à renforcer durablement la résilience des structures de soins.
CaRE met en place des aides financières (750 millions d’euros jusqu’en 2027) ventilées sur des axes concrets de sécurisation : gouvernance et résilience, ressources et mutualisation, sensibilisation, et sécurité opérationnelle.
Bien que CaRE ne soit pas un dispositif obligatoire, nous recommandons fortement aux établissements de santé de profiter de l’occasion pour financer intégralement un état des lieux et la surveillance de leur surface d’exposition sur Internet afin de renforcer durablement leur cybersécurité.
Exaface répond en tout point au cahier des charges de l’ANS sur l’audit d’exposition sur Internet du programme CaRE grâce à une offre adaptée et allégée pour un budget optimisé. Elle couvre le domaine de la maîtrise des risques d’exposition sur Internet :
✔️ Cartographie et analyse de votre surface d’exposition sur Internet
✔️ Scans réguliers avec accompagnement par des consultants seniors (6 scans par an pour l’offre CaRE)
✔️ Rapport construit spécifiquement selon les exigences du cahier des charges
✔️ Transmission des résultats au format json à la DNUM
💡 Exaface est utilisé aujourd’hui par de nombreux établissements de santé et a d’ores et déjà permis de renforcer durablement la maîtrise de leur surface d’attaque. Notre interface intuitive, disponible en Français, permet aux équipes d’exploiter l’outil très rapidement et s’adapte à tous niveaux de connaissance en sécurité informatique.
