Vous êtes dans : Accueil > Actualités > Sécurité >

Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons (Communiqué)

Le Groupement Régional e-Santé Bretagne, JEUDI 01 FéVRIER 2024

Face aux menaces qui pèsent sur les systèmes d’information des structures de santé et aux conséquences catastrophiques pour la continuité des soins et la sécurisation des données de santé, le Groupement Régional e-Santé Bretagne, en lien avec l’ARS Bretagne, met à disposition des acteurs de santé bretons des prestations de cyberrésilience aux tarifs négociés.

Une démarche régionale de mutualisation unique en France, ayant pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.

Une démarche régionale concertée

Parallèlement à l’accélération du développement du numérique en santé et à une circulation croissante des données de santé, les risques de cyberattaques n’ont cessé d’augmenter ces dernières années que ce soit envers les établissements sanitaires publics ou privés mais aussi envers les établissements et services sociaux & medico-sociaux (EHPAD, DAC, Associations, ...).

En lien avec l’ARS Bretagne, le Groupement Régional e-Santé Bretagne accompagne les structures de santé de la région dans leurs projets de Sécurisation de leurs Systèmes d’Information (SSI) et de protection des données. Renforcer le niveau de cybersécurité, de cyber-résilience et de protection des données de ces structures est le principal objectif de cette démarche, en créant une dynamique d’échange et de partage autour des enjeux de la SSI et de la protection des données.

Organe majeur d’expression de la démarche régionale, le comité régional de Sécurité des Systèmes d’Information et de Protection des données* a ainsi défini les axes prioritaires pour l’année 2022-2023 :

  • l’appui à la réponse aux incidents de sécurité
  • l’accompagnement à la préparation et à l’entraînement à la gestion de cyber-crise

C’est pour répondre à ces priorités, que le Groupement Régional e-Santé Bretagne, fort de son rôle de fédérateur et de coordonnateur, s’est mobilisé avec l’appui des membres du comité régional, en vue de la réalisation et publication d’un marché régional de prestations de cyber-résilience.

Un marché régional de cyber–résilience, pour quoi faire ?

Ce marché de cyber-résilience notifié en octobre 2023, a pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.

Ces prestations de cyber-résilience, objets de la consultation auprès d’entreprises spécialisées en cybersécurité, vont permettre aux structures de santé (adhérentes au Groupement Régional e-Santé Bretagne) de disposer de prestations à des prix fixes et négociés avec l’assurance de bénéficier de l’expertise de prestataires et de partenaires qualifiés.

Le marché est constitué de 2 lots :

Lot 1 : prestations de réponse aux incidents de sécurité et d’appui à la gestion de cyber-crise | qui va permettre aux acteurs du secteur sanitaire établis en Bretagne, de bénéficier d’un appui à la résolution et à la gestion d’incidents potentiels (ex. levée de doutes) ou avérés de sécurité au sein de leur système d’information.

Le prestataire retenu pour ce lot est Orange Cyberdéfense.

Lot 2 : prestations de préparation et d’entraînement à la gestion de cyber-crise | qui va permettre aux Établissements Sanitaires et Établissements et Services Sociaux et Médico Sociaux bretons, de se préparer à la gestion d’incidents de sécurité, plus particulièrement à travers la réalisation d’exercices de cyber crise. L’accompagnement des établissements dans la formalisation et la mise en oeuvre de leur Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA), sont également intégrés dans ce lot.

Les prestataires retenus pour ce lot sont : le groupement Alcyconie-Lexfo / Orange Cyberdéfense / le groupement PWC-Crisalyde-Akyl.

Les modalités d’accès au marché

Le marché notifié en octobre 2023 sera effectif pour une durée initiale de 3 ans, pouvant être prolongée d’un an. Le Groupement Régional e-Santé Bretagne pilotera sur toute la période, des comités de suivi pour assurer un niveau de qualité optimal dans une démarche d’amélioration continue. Il est ouvert à tous les adhérents du Groupement Régional.

Le lot 1 est ouvert aux établissements sanitaires bretons et comprend :

- un abonnement annuel comprenant les frais d’accès aux services et les ateliers de préparation d’intervention, pris en charge 

- des prestations d’interventions en réponse à incident de sécurité et appui à la gestion de crise : à la charge de l’établissement avec des tarifs négociés

Le lot 2 est ouvert aux établissements des secteurs sanitaire, social et médicosocial et comprend :

3 catalogues de services et BPU (Bordereaux des Prix Unitaires) avec des tarifs négociés

Ce marché s’inscrit pleinement dans la démarche régionale d’accompagnement des structures de santé du territoire déjà à l’oeuvre. Les adhérents au Groupement Régional e-Santé Bretagne souhaitant en bénéficier pourront prendre directement contact auprès de ses équipes.

En savoir plusVous avez des questions sur le marché régional de cyber-résilience ?Vous souhaitez adhérer au Groupement Régional e-Santé Bretagne ? Contactez nos équipes
contact@esante-bretagne.fr 02 96 33 59 07 www.esante-bretagne.fr 

* Le comité régional SSI et protection des données

Composé de Responsables de Sécurité des Systèmes d’Information (RSSI) & de Délégués à la Protection des Données (DPD) issus de structures de santé de la Région Bretagne, ce comité régional a été créé en 2011. Animé par le Groupement Régional e-Santé Bretagne, il a pour objectif de :

· Fédérer les acteurs de la Sécurité des Systèmes d’Information (SSI) et de la protection des données de l’ensemble des structures de santé de la région via des retours d’expérience (réussite de projets, gestion d’incidents, …) et de partage de pratiques

· Mutualiser les moyens et les démarches SSI et de la protection des données en région (sensibilisation des agents, ...)

· Co-construire des actions de SSI et de protection des données en région (conférences, ateliers, webinaires...).

La richesse de ce comité trouve son origine dans la diversité de ses membres (profils techniques, gestionnaire de risques, juristes, …) et des niveaux de maturité des systèmes d’information hétérogènes. Il forme ainsi un espace de confiance qui facilite les échanges d’informations et la conduite de projets majeurs impliquant plusieurs structures de santé de la Région.

#e santé#données de santé#HDS#sécurité#protection des données#ssi#orange healthcare#esante