Publicité en cours de chargement...
L’ARS AuRA renforce la cybersécurité des organismes gestionnaires médico-sociaux
Le projet de l’Agence régionale de santé (ARS) Auvergne-Rhône-Alpes s’inscrit dans le cadre de la transformation numérique impulsée dans le secteur, à la suite du plan d’action national 2023-2027 destiné à développer et à renforcer la cybersécurité au sein des ESMS. Il résulte d’une concertation menée auprès de 60 organismes gestionnaires associée à 8 ateliers de coconstruction. En parallèle, l’Observatoire des systèmes d’information a élaboré pour le secteur médico-social une grille d’évaluation de la maturité numérique des établissements.
Évaluer le besoin d’accompagnement
L’ARS lance ainsi un appel à candidatures, ouvert jusqu’au 15 octobre à minuit, pour déterminer la capacité des ESMS à renseigner eux-mêmes la grille d’évaluation et mesurer le niveau d’accompagnement nécessaire pour aider les établissements à améliorer leur degré de maturité en termes de cybersécurité, du diagnostic à la mise en œuvre du plan d’actions.
Une dizaine d’organismes gestionnaires seront sélectionnés. Concrètement, un audit de maturité numérique sera réalisé par un prestataire spécialisé en cybersécurité, certifié Passi, avant de déterminer un plan d’actions et, le cas échéant, de financer la mise en œuvre des actions considérées comme prioritaires. La démarche fera l’objet d’un financement national via le plan Care en cours de finalisation.
Un questionnaire est à remplir, et une note de présentation à rédiger. Elle expliquera la motivation de l’organisme gestionnaire à présenter sa candidature. Le dossier sera complété par une lettre d’engagement signée, précisant que l’organisme gestionnaire s’engage à se rendre disponible (ainsi que les professionnels identifiés) pour la bonne réalisation des audits et la mise en place des actions, sous respect d’un délai de prévenance de 15 jours a minima par le prestataire.
Les réunions de lancement démarreront en novembre, pour une réalisation des audits dès le début de 2024 et une mise en œuvre des plans d’actions avant la fin du premier semestre 2024.
Avez-vous apprécié ce contenu ?
A lire également.
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
