Publicité en cours de chargement...
L’ARS AuRA renforce la cybersécurité des organismes gestionnaires médico-sociaux
Le projet de l’Agence régionale de santé (ARS) Auvergne-Rhône-Alpes s’inscrit dans le cadre de la transformation numérique impulsée dans le secteur, à la suite du plan d’action national 2023-2027 destiné à développer et à renforcer la cybersécurité au sein des ESMS. Il résulte d’une concertation menée auprès de 60 organismes gestionnaires associée à 8 ateliers de coconstruction. En parallèle, l’Observatoire des systèmes d’information a élaboré pour le secteur médico-social une grille d’évaluation de la maturité numérique des établissements.
Évaluer le besoin d’accompagnement
L’ARS lance ainsi un appel à candidatures, ouvert jusqu’au 15 octobre à minuit, pour déterminer la capacité des ESMS à renseigner eux-mêmes la grille d’évaluation et mesurer le niveau d’accompagnement nécessaire pour aider les établissements à améliorer leur degré de maturité en termes de cybersécurité, du diagnostic à la mise en œuvre du plan d’actions.
Une dizaine d’organismes gestionnaires seront sélectionnés. Concrètement, un audit de maturité numérique sera réalisé par un prestataire spécialisé en cybersécurité, certifié Passi, avant de déterminer un plan d’actions et, le cas échéant, de financer la mise en œuvre des actions considérées comme prioritaires. La démarche fera l’objet d’un financement national via le plan Care en cours de finalisation.
Un questionnaire est à remplir, et une note de présentation à rédiger. Elle expliquera la motivation de l’organisme gestionnaire à présenter sa candidature. Le dossier sera complété par une lettre d’engagement signée, précisant que l’organisme gestionnaire s’engage à se rendre disponible (ainsi que les professionnels identifiés) pour la bonne réalisation des audits et la mise en place des actions, sous respect d’un délai de prévenance de 15 jours a minima par le prestataire.
Les réunions de lancement démarreront en novembre, pour une réalisation des audits dès le début de 2024 et une mise en œuvre des plans d’actions avant la fin du premier semestre 2024.
Avez-vous apprécié ce contenu ?
A lire également.

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

L’arnaque à l’arrêt de travail comme source de réflexion
14 avril 2025 - 21:57,
Tribune
-Soupçonné d’avoir mis en place un site Web permettant d’acheter de « faux » arrêts de travail en quelques clics et pour 9 euros seulement, un jeune homme de 22 ans originaire des Landes est sous le coup d’une accusation et de poursuites diverses. Les faux arrêts de travail étaient générés automatiqu...

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...