Krankenhäuser und Gesundheitseinrichtungen sind zu beliebten Zielen von Cyberangriffen geworden: Ransomware, Datendiebstahl, Blockierung kritischer Dienste... Um dieser Bedrohung zu begegnen, hat der Staat das Programm CaRE - Cybersicherheit, Beschleunigung und Widerstandsfähigkeit von Einrichtungen, Die Kommission hat einen mehrjährigen nationalen Plan für den Gesundheits- und Sozialsektor ausgearbeitet.
Heute ist die Phase der Einreichung von Finanzierungsanträgen ist abgeschlossen für den Bereich 2 - Arbeitsplatz und Erkennung. Konkret bedeutet dies, dass :
Schulen, die sich nicht beworben haben, können der Regelung in diesem Bereich nicht mehr beitreten,
aber diejenigen, die bereits eine Bewerbung eingereicht haben, müssen nun ihre Begleiter auswählen und ihr Projekt umsetzen.
Genau an sie richtet sich dieser Artikel.
Was ist das CaRE-Programm?
Das Programm CaRE zielt darauf ab die Sicherheit und Widerstandsfähigkeit von Gesundheitseinrichtungen zu stärken vor Cyberbedrohungen zu schützen und gleichzeitig ihre Fähigkeit zu verbessern wirksam auf einen Angriff reagieren. Co-pilotiert von der Délégation du Numérique en Santé (DNS) (Delegation für Digitales Gesundheitswesen) und die’Agence du Numérique en Santé (ANS) (Agentur für digitale Gesundheitsdienste), Es ist Teil der roadmap for digital health 2023-2027.
Konkret bedeutet CaRE :
eine mehrjähriger Aktionsplan (2023-2027) mit klaren Zielen,
eine dedizierter nationaler Finanzrahmen zur Cybersicherheit der Einrichtungen,
der thematische Arbeitsschwerpunkte die Organisation, Ressourcen, Bewusstsein und Betriebssicherheit abdecken.
Dabei werden zwei Ziele verfolgt: verhindern, dass die Angriffe zum Erfolg führen und es den Einrichtungen ermöglichen, sich schnell zu erholenwenn sie auftreten.
Für wen ist es gedacht? Schulen, die bereits in CaRE engagiert sind
CaRE richtet sich an alle Gesundheitseinrichtungen, Sie können sich auf alle Arten von Einrichtungen beziehen, unabhängig von ihrem Status (öffentlich, privat, ESPIC, CLCC usw.), und nach und nach auch auf sozialmedizinische Einrichtungen.
Für diese Einrichtungen lautet die Herausforderung nicht mehr “Wie bewerbe ich mich?”, sondern :
Wie kann man das Projekt strukturieren, die richtigen Betreuer auswählen und die CaRE-Ziele rechtzeitig einhalten?
Domäne 2 CaRE: “Arbeitsplatz und Erkennung”, worum geht es?
Die Bereich 2 - Arbeitsplatz und Erkennung reagiert auf eine einfache Feststellung: die meisten Angriffe beginnen auf einer Benutzerstation (Phishing-Mail, infizierter Anhang, USB-Stick, nicht aktualisierter Browser usw.).
Die Herausforderung besteht also darin, den Arbeitsplatz - Klinik oder Büro - in starkes Glied in der Cybersicherheit, Der Angreifer ist nicht mehr der Einstiegspunkt für den Angreifer.
Konkret zielen die in diesem Bereich finanzierten Projekte unter anderem darauf ab :
Arbeitsplätze härten
- Standardisierung von Systemabbildern
- Einen sicheren Konfigurationssockel einrichten (OS, Browser, Office)
- Administratorrechte und privilegierte Konten betreuen
Den Schutz vor Malware und Ransomware verstärken
- Bereitstellung von Antivirus- / EDR- / XDR-Lösungen
- Bessere Kontrolle über Wechselmedien und zugelassene Anwendungen
- Stellen an die Empfehlungen des ANSSI und der digitalen Doktrin im Gesundheitswesen anpassen
Strukturierung der Aufdeckung und Reaktion
- Protokolle von Posten zentralisieren (SIEM, internes oder verwaltetes SOC)
- Verdächtiges Verhalten schneller erkennen
- Verfahren zur Isolierung und Behebung von kompromittierten Posten festlegen
Den täglichen Gebrauch sichern
- Sensibilisierung der Nutzer (Phishing, Passwörter, Umgang mit Gesundheitsdaten)
- Beschränkung der lokalen Speicherung von Daten auf den Festplatten der Arbeitsplätze
- Arbeitsplatz, Datensicherung und Kontinuitäts-/Wiederherstellungsplan besser miteinander verknüpfen
Aktuelle Situation: Finanzierung ist gesichert, muss noch konkretisiert werden
Die Bewerbungsschalter ist nun geschlossen (seit dem 31. Oktober 2025) für den Bereich 2. Die bereits verpflichteten Schulen treten in eine neue Phase ein:
- Finalisieren Sie den Umfang und den Zeitplan des Projekts
- Ihre Begleiter auswählen (Integratoren, Verleger, spezialisierte Kabinette)
- Geplante Aktionen umsetzen innerhalb der von CaRE vorgegebenen Fristen
- Lieferscheine und Nachweise erstellen die notwendig sind, um die Verwendung der Mittel und das Erreichen der Ziele zu belegen
Es ist eine Phase, die sowohl operativ und strategisch Jede Wahl (Lösung, Partner, Priorisierung der Baustellen) hat direkte Auswirkungen auf die tatsächliche Sicherheit des IS und auf die Fähigkeit der Einrichtung, ihre Konformität mit dem CaRE-Programm - und morgen auch mit NIS2 - nachzuweisen..
Wie Phishia Schulen begleitet, die sich bereits für Domäne 2 beworben haben
Phishia, mit ihrem edition Gesundheit - Focus Domain 2 die sich auf den Schutz von Arbeitsplätzen konzentriert, greift ein ausschließlich bei Schulen, die bereits einen CaRE-Antrag gestellt haben und die sich nun in der Schlüsselphase befinden: einen Begleiter für die Umsetzung wählen.
Unsere Aufgabe ist es nicht, Ihre Bewerbung umzuschreiben, sondern Ihnen dabei zu helfen ihre CaRE-Verpflichtungen einhalten, Die Mitgliedstaaten haben die Möglichkeit, auf pragmatische Weise und im Einklang mit dem nationalen Rahmen eine Reihe von Maßnahmen zu ergreifen.
Das CaRE-Dossier in tatsächliche Maßnahmen umsetzen
Ausgehend von Ihrem bereits eingereichten Dossier sowie eventuellen Anmerkungen der ARS oder ANS verwandeln wir den Text in einen konkreten Aktionsplan.
Wir helfen Ihnen dabei die technischen und funktionalen Ziele von Bereich 2 klären, Die Schülerinnen und Schüler sollen lernen, wie man die CaRE-Konformität erreicht, wie man unterscheidet, was unbedingt notwendig ist, um die CaRE-Konformität zu erreichen, und was eher ein “Bonus” ist. realistischer Pfad, Die Lösung ist auf Ihre Ressourcen und Ihre Organisation abgestimmt (GHT, isolierte Einrichtung, gemeinsames IS usw.).
Arbeitsplätze sichern und vereinheitlichen
Konkret arbeiten wir mit Ihnen an der Definition eines Postsicherheitssockel (kontrollierte Images, GPOs, Härtungsrichtlinien) und auf dem Auswahl und Einsatz Schutzlösungen (EDR/XDR, Filterung, Gerätekontrolle).
Wir achten auch auf die’Integration dieser Geräte in Ihre bestehende Aufsicht oder in einem gemanagten SOC.
Das Ziel ist einfach: den Bestand an Computern auf ein an CaRE angepasstes Sicherheitsniveau bringen, ohne die klinische Tätigkeit zu blockieren.
Vorfälle besser erkennen und darauf reagieren
Wir helfen Ihren Teams dabei, den Arbeitsplatz zu einem echten Sicherheitssensor zu machen. Dies geschieht durch die Verbindung mit Aufsicht (SIEM, SOC), die Definition von relevante Aufdeckungsregeln (Kompromittierung, abnormales Verhalten, Seitwärtsbewegungen) und die Formalisierung von Antwortverfahren an die Realität vor Ort angepasst sind: Isolierung eines Postens, Nachstellen, Eskalation und interne Kommunikation.
Die in CaRE erwarteten Nachweise erbringen
Das CaRE-Programm basiert auf einer Logik der Ergebnisse sondern auch von handfeste Beweise.
Wir begleiten Sie bei der Formalisierung der technischen Deliverables (Richtlinien, Verfahren, Kartierungen, Berichte), in der Sammlung von Indikatoren und Umsetzungsnachweisen, Die Kommission hat die Aufgabe, die Daten, die sie an die Kommission weiterleiten soll, vorzubereiten.’ANS oder ARS im Falle einer Kontrolle.
Letztendlich hilft Ihnen Phishia dabei vom CaRE-Dossier zur operativen Realität übergehen Das bedeutet: besser geschützte Arbeitsplätze, besser entdeckte und behandelte Vorfälle und ein CaRE-Programm, das vor Ihren Aufsichtsbehörden verteidigt werden kann.
Sie möchten sich begleiten lassen von Phisia ?
