SOC4Health

Le projet SOC4HEALTH, porté par les HCL, a pour objectif d’améliorer la capacité de détection des cyberattaques au sein des hôpitaux. Il prévoit la création d’une infrastructure de contextualisation et de partage de marqueurs de compromission ainsi que la rédaction d’un kit de mise en place d’un « Security Operation Center » qui pourra servir de base à la création d’unités de cybersécurité opérationnelle aux sein d’autres hôpitaux européens.

English version

Présentation du projet

Le projet comprend 2 initiatives distinctes mais complémentaire :

La création et mise à disposition d’un kit “Security Operation Center” (SOC) pour les hôpitaux qui inclura :
- Comment mettre en place une équipe cybersécurité opérationnelle (Partie 1)
- Comment internaliser à 100% un SOC dans un hôpital (Partie 2)
- Ce kit pourra être fourni, sur demande, aux hôpitaux partenaires des HCL au niveau régional, national et européen
La mise en place d’une infrastructure intelligente de détection de menace et de partage d’indicateurs
- Basée sur des protocoles standard (STIX, MISP…) pour permettre l’interconnexion a d’autre outils similaires
- L’outil et son design pourra être fourni, sur demande, aux hôpitaux partenaires des HCL au niveau régional, national et européen

Le projet est co-financé par l’Union Européenne et l’ECC pour une durée de 3 ans.

Planning

planning SOC4HEALTH.pdf31.75 Ko

Conditions d'éligibilité

Le kit de mise en place d’un « Security Operation Center » sera distribué, de manière gratuite, aux entités éligibles sur simple demande. Ce kit pourra être librement utilisé et modifié par les entités éligibles mais ne devra pas être rendu public.

Le mode d’emploi pour la mise en place de l’infrastructure de contextualisation et de partage de marqueurs de compromission au sein d’une entité éligible et la connexion de cette infrastructure à l’infrastructure du projet SOC4HEALTH sera possible, sans frais, pour les entités éligibles.

Les entités suivantes sont éligibles sont :

Tout établissement de Santé public de l’Union Européenne
Tout établissement de Santé privé à but non lucratif de l’Union Européenne (sous réserve que ses actionnaires/propriétaires soient également établis dans l’Union Européenne)
Tout établissement de Santé dont le seul propriétaire est un état membre de l’Union Européenne ou une agence publique d’un état membre de l’Union Européenne
Une agence de Santé d’un état membre de l’Union Européenne
Une agence de Santé Numérique d’un état membre de l’Union Européenne
Une agence de cybersécurité d’un état membre de l’Union Européenne

L’établissement intéressé doit en faire la demande aux HCL via l’adresse mail soc4health [at] chu-lyon.fr

Contact

Email : soc4health [at] chu-lyon.fr
Clé PGP : F0D2ACD6F8BF7CE562E0052EA1B1D31541B8A1E2

Actualités & Dissémination

Accès & Dissémination

Salon SOC4HEALTH sur Tchap (sur invitation uniquement) : https://www.tchap.gouv.fr/
Repo Github (sur invitation uniquement) : https://github.com/SOC-HCL/SOC4HEALTH

Actualité

17/04/2024 Présentation du projet au groupe européen de cybersécurité en Santé (EH-ISAC)
19/11/2024 Présentation du projet au groupe régional Auvergne Rhône Alpes de cybersécurité en Santé
25/03/2025 Présentation de l’avancement du projet au groupe européen de cybersécurité en Santé (EH-ISAC)
Presentation du projet à un évènement ECCC en juillet 2024, à Bruxelles
- Invité par l’ECCC pour discuter du processus de dépôt et de validation du projet dans le cadre de DIGITAL EUROPE et retour d’expérience de l’équipe projet SOC4HEALTH.
Image
Juin 2025: La première version de l’infrastructure de partage est en ligne. Les membres peuvent s’y interconnecter en phase beta

Prochaines étapes

T4 2025: La première version (beta) du kit sera publiée

Dernière mise à jour le : 09/07/2025 - 18:19

Logo du projet SOC4Health

Co-financement par l’Union Européenne et l’ECC