Au BO Santé n° 2024/17 du 15 juillet 2024 (p. 29) a été publiée l’instruction n° DNS/2024/54 du 2 juillet 2024 relative aux missions des centres régionaux de ressources cybersécurité (CRRC) et à leur financement.
Cette instruction est prise alors que l’on a pu constater une augmentation de la menace cyber en général et dans le secteur de la santé en particulier et que, par ailleurs, les acteurs institutionnels du système de santé manquent manifestement des ressources nécessaires pour oeuvrer à la cybersécurité.
Pour répondre à cette exigence, l’État souligne l’importance du programme “cybersécurité, accélération et résilience des établissements » (CaRE), annonce la mise en place par les agences régionales de santé (ARS) de centres régionaux de ressources cybersécurité (CRRC), décrit les objectifs de ses centres régionaux et, enfin imparti des objectifs particuliers aux établissements et services sociaux et médico-sociaux (ESSMS).