Publicité en cours de chargement...
Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons
Une démarche régionale de mutualisation unique en France, ayant pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Une démarche régionale concertée
Parallèlement à l’accélération du développement du numérique en santé et à une circulation croissante des données de santé, les risques de cyberattaques n’ont cessé d’augmenter ces dernières années que ce soit envers les établissements sanitaires publics ou privés mais aussi envers les établissements et services sociaux & medico-sociaux (EHPAD, DAC, Associations, ...).
En lien avec l’ARS Bretagne, le Groupement Régional e-Santé Bretagne accompagne les structures de santé de la région dans leurs projets de Sécurisation de leurs Systèmes d’Information (SSI) et de protection des données. Renforcer le niveau de cybersécurité, de cyber-résilience et de protection des données de ces structures est le principal objectif de cette démarche, en créant une dynamique d’échange et de partage autour des enjeux de la SSI et de la protection des données.
Organe majeur d’expression de la démarche régionale, le comité régional de Sécurité des Systèmes d’Information et de Protection des données* a ainsi défini les axes prioritaires pour l’année 2022-2023 :
- l’appui à la réponse aux incidents de sécurité
- l’accompagnement à la préparation et à l’entraînement à la gestion de cyber-crise
C’est pour répondre à ces priorités, que le Groupement Régional e-Santé Bretagne, fort de son rôle de fédérateur et de coordonnateur, s’est mobilisé avec l’appui des membres du comité régional, en vue de la réalisation et publication d’un marché régional de prestations de cyber-résilience.
Un marché régional de cyber–résilience, pour quoi faire ?
Ce marché de cyber-résilience notifié en octobre 2023, a pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Ces prestations de cyber-résilience, objets de la consultation auprès d’entreprises spécialisées en cybersécurité, vont permettre aux structures de santé (adhérentes au Groupement Régional e-Santé Bretagne) de disposer de prestations à des prix fixes et négociés avec l’assurance de bénéficier de l’expertise de prestataires et de partenaires qualifiés.
Le marché est constitué de 2 lots :
Lot 1 : prestations de réponse aux incidents de sécurité et d’appui à la gestion de cyber-crise | qui va permettre aux acteurs du secteur sanitaire établis en Bretagne, de bénéficier d’un appui à la résolution et à la gestion d’incidents potentiels (ex. levée de doutes) ou avérés de sécurité au sein de leur système d’information.
Le prestataire retenu pour ce lot est Orange Cyberdéfense.
Lot 2 : prestations de préparation et d’entraînement à la gestion de cyber-crise | qui va permettre aux Établissements Sanitaires et Établissements et Services Sociaux et Médico Sociaux bretons, de se préparer à la gestion d’incidents de sécurité, plus particulièrement à travers la réalisation d’exercices de cyber crise. L’accompagnement des établissements dans la formalisation et la mise en oeuvre de leur Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA), sont également intégrés dans ce lot.
Les prestataires retenus pour ce lot sont : le groupement Alcyconie-Lexfo / Orange Cyberdéfense / le groupement PWC-Crisalyde-Akyl.
Les modalités d’accès au marché
Le marché notifié en octobre 2023 sera effectif pour une durée initiale de 3 ans, pouvant être prolongée d’un an. Le Groupement Régional e-Santé Bretagne pilotera sur toute la période, des comités de suivi pour assurer un niveau de qualité optimal dans une démarche d’amélioration continue. Il est ouvert à tous les adhérents du Groupement Régional.
Le lot 1 est ouvert aux établissements sanitaires bretons et comprend :
- un abonnement annuel comprenant les frais d’accès aux services et les ateliers de préparation d’intervention, pris en charge
- des prestations d’interventions en réponse à incident de sécurité et appui à la gestion de crise : à la charge de l’établissement avec des tarifs négociés
Le lot 2 est ouvert aux établissements des secteurs sanitaire, social et médicosocial et comprend :
3 catalogues de services et BPU (Bordereaux des Prix Unitaires) avec des tarifs négociés
Ce marché s’inscrit pleinement dans la démarche régionale d’accompagnement des structures de santé du territoire déjà à l’oeuvre. Les adhérents au Groupement Régional e-Santé Bretagne souhaitant en bénéficier pourront prendre directement contact auprès de ses équipes.
En savoir plusVous avez des questions sur le marché régional de cyber-résilience ?Vous souhaitez adhérer au Groupement Régional e-Santé Bretagne ? Contactez nos équipes
[email protected] 02 96 33 59 07 www.esante-bretagne.fr
* Le comité régional SSI et protection des données
Composé de Responsables de Sécurité des Systèmes d’Information (RSSI) & de Délégués à la Protection des Données (DPD) issus de structures de santé de la Région Bretagne, ce comité régional a été créé en 2011. Animé par le Groupement Régional e-Santé Bretagne, il a pour objectif de :
· Fédérer les acteurs de la Sécurité des Systèmes d’Information (SSI) et de la protection des données de l’ensemble des structures de santé de la région via des retours d’expérience (réussite de projets, gestion d’incidents, …) et de partage de pratiques
· Mutualiser les moyens et les démarches SSI et de la protection des données en région (sensibilisation des agents, ...)
· Co-construire des actions de SSI et de protection des données en région (conférences, ateliers, webinaires...).
La richesse de ce comité trouve son origine dans la diversité de ses membres (profils techniques, gestionnaire de risques, juristes, …) et des niveaux de maturité des systèmes d’information hétérogènes. Il forme ainsi un espace de confiance qui facilite les échanges d’informations et la conduite de projets majeurs impliquant plusieurs structures de santé de la Région.
Avez-vous apprécié ce contenu ?
A lire également.
Le DPI Sillage obtient le référencement Ségur V2
23 fév. 2026 - 19:34,
Communiqué
- Numih FranceCe vendredi 20 février 2026, l’Agence du Numérique en Santé (ANS) a confirmé le référencement Ségur V2 du Dossier Patient Informatisé Sillage 26.1* (Couloir Hôpital DPI) développé par Numih France. Sillage compte désormais parmi les DPI référencés Ségur V2 au niveau national, dans un contexte où la ...
100 M€ pour faire changer d’échelle la prévention numérique en santé
23 fév. 2026 - 19:24,
Actualité
- Rédaction, DSIHUn fonds d’investissement de 100 M€ vient d’être lancé pour accélérer la prévention en santé grâce au numérique, avec l’ambition de faire émerger et de massifier des solutions digitales capables de soulager un système de santé sous tension. Porté par Bpifrance et plusieurs acteurs institutionnels, c...
Aligner la stratégie IA avec le projet d’établissement, le projet médical et le SDSI : une exigence de cohérence et de performance
23 fév. 2026 - 19:09,
Tribune
-L’Intelligence Artificielle transforme les organisations, les pratiques professionnelles et les parcours patients. Pourtant, trop d’initiatives émergent encore sous forme d’expérimentations isolées, plutôt que comme la résultante d’une vision stratégique globale. Or, une stratégie IA découle des ori...
Dedalus intègre la solution Vulgaroo dans InVitro Patient Portal V5.5 et annonce un partenariat stratégique
23 fév. 2026 - 18:57,
Communiqué
- DedalusDedalus, acteur européen majeur des logiciels pour les établissements de santé et les laboratoires de biologie médicale et d’anatomopathologie annonce un partenariat stratégique avec Vulgaroo, startup française spécialisée dans la vulgarisation des documents médicaux pour les patients.
