Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

L’ARS AuRA renforce la cybersécurité des organismes gestionnaires médico-sociaux

05 sept. 2023 - 11:42,
Actualité - DSIH
Fin août, l’Agence régionale de santé Auvergne-Rhône-Alpes a ouvert un appel à candidatures aux organismes gestionnaires médico-sociaux de la région pour renforcer la cybersécurité avec un financement via le plan Care.

Le projet de l’Agence régionale de santé (ARS) Auvergne-Rhône-Alpes s’inscrit dans le cadre de la transformation numérique impulsée dans le secteur, à la suite du plan d’action national 2023-2027 destiné à développer et à renforcer la cybersécurité au sein des ESMS. Il résulte d’une concertation menée auprès de 60 organismes gestionnaires associée à 8 ateliers de coconstruction. En parallèle, l’Observatoire des systèmes d’information a élaboré pour le secteur médico-social une grille d’évaluation de la maturité numérique des établissements.

Évaluer le besoin d’accompagnement

L’ARS lance ainsi un appel à candidatures, ouvert jusqu’au 15 octobre à minuit, pour déterminer la capacité des ESMS à renseigner eux-mêmes la grille d’évaluation et mesurer le niveau d’accompagnement nécessaire pour aider les établissements à améliorer leur degré de maturité en termes de cybersécurité, du diagnostic à la mise en œuvre du plan d’actions.

Une dizaine d’organismes gestionnaires seront sélectionnés. Concrètementun audit de maturité numérique sera réalisé par un prestataire spécialisé en cybersécurité, certifié Passi, avant de déterminer un plan d’actions et, le cas échéant, de financer la mise en œuvre des actions considérées comme prioritaires. La démarche fera l’objet d’un financement national via le plan Care en cours de finalisation.

Un questionnaire est à remplir, et une note de présentation à rédiger. Elle expliquera la motivation de l’organisme gestionnaire à présenter sa candidature. Le dossier sera complété par une lettre d’engagement signée, précisant que l’organisme gestionnaire s’engage à se rendre disponible (ainsi que les professionnels identifiés) pour la bonne réalisation des audits et la mise en place des actions, sous respect d’un délai de prévenance de 15 jours a minima par le prestataire.

Les réunions de lancement démarreront en novembre, pour une réalisation des audits dès le début de 2024 et une mise en œuvre des plans d’actions avant la fin du premier semestre 2024.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.