Protéger et assurer l’hôpital contre le risque cyber : une nouvelle offre globale et exclusive choisie par UniHA auprès de Sham – groupe Relyens et aDvens (Communiqué)

Sham, MARDI 22 FéVRIER 2022

UniHA vient de notifier le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Cette offre globale s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Le marché a été attribué à Sham – groupe Relyens, Manager des risques de référence des acteurs européens de la Santé et du médico-social, en groupement avec aDvens, premier pure-player de la cybersécurité[1], au terme d’un « dialogue compétitif », procédure de marché public adapté à la conception d’offres innovantes.

Les hôpitaux, une cible privilégiée des cyber-attaques 

Un établissement hospitalier public français sur quatre a subi des attaques en 2020, avec parfois des conséquences importantes sur la prise en charge des patients, sur l’organisation des équipes ou encore sur le plan financier. Les établissements de santé sont particulièrement exposés au risque cyber, qu’il s’agisse d’actes malveillants (60 % des accidents déclarés en 2020 selon le rapport public du numérique en santé) ou d’origine accidentelle. Les risques se multiplient avec la digitalisation du parcours patient, l’explosion du nombre de technologies médicales connectées, voire interconnectées. L’encouragement à échanger numériquement des informations nominatives attire les convoitises.
L’offre globale Sham (Relyens) aDvens apporte une réponse innovante et performante à ces enjeux en permettant d’identifier le risque réel de l’établissement et de l’accompagner de façon personnalisée pour améliorer son exposition au risque, et ainsi réduire son risque résiduel. 

« Selon notre expérience, très peu d’établissements sont armés pour faire face à ces différents risques, explique Elisabeth Chollet, Acheteur UniHA en charge de la filière des Services ; nous avons rencontré des acteurs spécialisés dans le conseil et l’accompagnement en cybersécurité, ainsi que des assureurs et courtiers, dans le but de mieux comprendre les garanties proposées en termes d’assurance. La consultation a suivi la procédure du dialogue compétitif afin de co-construire un cahier des charges innovant, couvrant le risque cyber identifié au sein des établissements et englobant aussi l’accompagnement du management du risque. »  

Une offre globale 360° pour anticiper les conséquences d’une atteinte aux données numériques détenues ou gérées par les établissements hospitaliers et se protéger 

Trois axes forts caractérisent le dispositif proposé : 

• Prévention : pour anticiper, réduire l’exposition et éviter les risques en capitalisant sur un diagnostic complet des systèmes d’information, une analyse du risque cyber sur mesure et par la formation des équipes. Avec la possibilité également de bénéficier de la solution CyberMDX, un des pionniers de la cyber intelligence médicale. Cette solution permettant notamment aux organismes de santé d’avoir une visibilité complète de toute la surface d’attaque et de prévenir les menaces sur le réseau.

• Assurance : pour se protéger et limiter l’impact, grâce à un contrat d’assurance des dommages et intérêts et la responsabilité civile, si le risque venait à survenir.  

• Accompagnement : organisation et accompagnement dans la gestion de crise en bénéficiant de l’aide d’experts, et dans un plan de réduction des risques.  

« Ce marché totalement novateur se place au service de nos patients et de leur sécurité. Il fournit aux hôpitaux un plan de gestion de crise complet, destiné d’abord à éviter d’être la cible d’un risque cyber, quelle qu’en soit la nature, puis à être protégé en cas d’accident ou d’attaque. Il fallait bien sûr que cette offre comporte aussi un contrat d’assurance spécifique, couvrant les dommages causés par l’attaque sur les actifs de l’établissement mais également sur les pertes d’exploitation et les dommages causés sur des tiers. » Charles Guépratte, président d’UniHA, Directeur général du CHU de Nice.  

« Sham – groupe Relyens est naturellement très satisfait d’avoir été retenu, en collaboration avec aDvens, pour ce marché cyber mis en concurrence par UniHA. Cela manifeste en effet pour nous la pertinence de l’offre Relyens en Management des risques technologiques. Par notre approche globale et vertueuse de la maîtrise des risques, nous nous engageons, dans la durée, dans une relation de confiance avec les hôpitaux afin de toujours mieux sécuriser la prise en charge des patients et des résidents. » Olivier Bossard, président de Sham – groupe Relyens, Directeur général du CHU de Saint-Étienne  

« La collaboration avec Sham – groupe Relyens et la complémentarité de nos approches vont permettre une véritable gestion du risque cyber à 360°, depuis la prévention jusqu’à la réaction en cas de crise. Ce marché est l’opportunité de poursuivre et de renforcer notre accompagnement du secteur santé et en particulier des hôpitaux, pour lesquels la confiance numérique est un enjeu clé. » David Buhan, directeur général d’aDvens Pour en savoir plus : Webinar UniHA / Sham – groupe Relyens / aDvens
 

Télécharger la fiche marché 

---

À propos d’UniHA, la coopérative des acheteurs hospitaliers UniHA est le premier réseau coopératif d'achats groupés des établissements hospitaliers publics français. Il est le premier acheteur public français, avec en 2021 plus de 5,6 milliards d'euros d’achats et un volume de gains sur achats d’environ 200 M€. UniHA rassemble à ce jour 1070 établissements hospitaliers, 115 GHT (groupements hospitaliers de territoire) et peut servir la totalité des établissements de santé publics. Avec ses 130 collaborateurs et avec ses entreprises fournisseurs, UniHA ambitionne de faire des achats un levier de performance globale pour accompagner les transformations et les innovations du système de santé, se positionnant comme un acteur stratégique de la santé. www.uniha.org 

À propos de Sham – groupe Relyens Fondée en 1927 par et pour des Directeurs d’hôpitaux, Sham – groupe Relyens est le Manager des risques partenaire des acteurs européens de la Santé et du médico-social. Ses plus de 550 collaborateurs accompagnent près de 15 000 clients-sociétaires, dont 134 Groupements hospitaliers de territoire sur 136 en France, dans la compréhension et la maîtrise de leurs risques RH, médicaux et technologiques (dont cyber) : de l’analyse à l’anticipation de ces risques, jusqu’à la gestion et la réparation des sinistres. À travers une approche globale du Management des risques unique en Europe, ses équipes développent des solutions sur mesure et innovantes, combinant des offres de services et d’assurance qui permettent de toujours mieux sécuriser la prise en charge des patients et des résidents. En 2020, la société a enregistré un montant de 466,7 M€ de primes collectées pour un chiffre d’affaires de 427 M€.Sham est une société de Relyens, Groupe mutualiste européen de référence en Assurance et Management des risques auprès des acteurs de la Santé et des Territoires. Relyens accompagne plus de 34 000 clients et sociétaires pour sécuriser leurs activités dans 4 pays (France, Espagne, Italie et Allemagne), et garantir la continuité et la qualité de leur mission d’intérêt général, au bénéfice des patients et des citoyens.www.sham.fr  / www.relyens.eu

À propos d’aDvens Avec plus de 300 collaborateurs à Paris, Lille, Lyon, Bordeaux, Toulouse, Nantes et Rennes et bientôt en Europe, Advens est le premier pure-player de la cybersécurité et le leader du SOC-as-a- Service en France. Advens propose une offre globale de cybersécurité qui combine des prestations à haute valeur ajoutée et un modèle innovant de Security-as-a-Service pour répondre aux besoins croissants des entreprises et des institutions publiques, quels que soient leur spécificité sectorielle ou leur métier. Le modèle de « Security-as-a-service » s’impose au marché comme une évidence, en répondant pleinement aux exigences actuelles des organisations à la recherche constante d’agilité, de flexibilité et d’efficacité dans la digitalisation de leurs activités.Advens œuvre pour la protection de plus de 300 clients en France et à l’international. Advens a pour ambition de devenir un leader de la cybersécurité en Europe tout en ouvrant une nouvelle voie au travers d’un modèle d’entreprise vertueux dans lequel performance économique et performance sociétale se nourrissent l’une de l’autre. Pour ce faire, Advens a créé le fonds d’accélération Advens for People and Planet, catalyseur de l’engagement, et indexé sur la performance d’Advens. Associé à une plateforme collaborative, il favorise l’engagement local terrain, l’intrapreneuriat social et l’engagement sur des projets à grande échelle. www.advens.fr

#advens#uniha#hospitaliers#prise en charge des patients#numérique#chu#

Lettre d'information Offres d'emploi
e-santé

• 11/10/2022 - GIP Centre-Val de Loire e-Santé - (45)

  Chargé(e) déploiement des usages

• 11/10/2022 - GIP Centre Val de Loire e-santé - (45)

  Référent en Identitovigilance

• 11/10/2022 - GIP Centre Val de Loire e-Santé - (45)

  Ingénieur de production

• 19/09/2022 - GIP Centre-Val de Loire e-Santé - (45)

  Chargé(e) d’accompagnement Ségur/ SI ESMS