Publicité en cours de chargement...
Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons
Une démarche régionale de mutualisation unique en France, ayant pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Une démarche régionale concertée
Parallèlement à l’accélération du développement du numérique en santé et à une circulation croissante des données de santé, les risques de cyberattaques n’ont cessé d’augmenter ces dernières années que ce soit envers les établissements sanitaires publics ou privés mais aussi envers les établissements et services sociaux & medico-sociaux (EHPAD, DAC, Associations, ...).
En lien avec l’ARS Bretagne, le Groupement Régional e-Santé Bretagne accompagne les structures de santé de la région dans leurs projets de Sécurisation de leurs Systèmes d’Information (SSI) et de protection des données. Renforcer le niveau de cybersécurité, de cyber-résilience et de protection des données de ces structures est le principal objectif de cette démarche, en créant une dynamique d’échange et de partage autour des enjeux de la SSI et de la protection des données.
Organe majeur d’expression de la démarche régionale, le comité régional de Sécurité des Systèmes d’Information et de Protection des données* a ainsi défini les axes prioritaires pour l’année 2022-2023 :
- l’appui à la réponse aux incidents de sécurité
- l’accompagnement à la préparation et à l’entraînement à la gestion de cyber-crise
C’est pour répondre à ces priorités, que le Groupement Régional e-Santé Bretagne, fort de son rôle de fédérateur et de coordonnateur, s’est mobilisé avec l’appui des membres du comité régional, en vue de la réalisation et publication d’un marché régional de prestations de cyber-résilience.
Un marché régional de cyber–résilience, pour quoi faire ?
Ce marché de cyber-résilience notifié en octobre 2023, a pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Ces prestations de cyber-résilience, objets de la consultation auprès d’entreprises spécialisées en cybersécurité, vont permettre aux structures de santé (adhérentes au Groupement Régional e-Santé Bretagne) de disposer de prestations à des prix fixes et négociés avec l’assurance de bénéficier de l’expertise de prestataires et de partenaires qualifiés.
Le marché est constitué de 2 lots :
Lot 1 : prestations de réponse aux incidents de sécurité et d’appui à la gestion de cyber-crise | qui va permettre aux acteurs du secteur sanitaire établis en Bretagne, de bénéficier d’un appui à la résolution et à la gestion d’incidents potentiels (ex. levée de doutes) ou avérés de sécurité au sein de leur système d’information.
Le prestataire retenu pour ce lot est Orange Cyberdéfense.
Lot 2 : prestations de préparation et d’entraînement à la gestion de cyber-crise | qui va permettre aux Établissements Sanitaires et Établissements et Services Sociaux et Médico Sociaux bretons, de se préparer à la gestion d’incidents de sécurité, plus particulièrement à travers la réalisation d’exercices de cyber crise. L’accompagnement des établissements dans la formalisation et la mise en oeuvre de leur Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA), sont également intégrés dans ce lot.
Les prestataires retenus pour ce lot sont : le groupement Alcyconie-Lexfo / Orange Cyberdéfense / le groupement PWC-Crisalyde-Akyl.
Les modalités d’accès au marché
Le marché notifié en octobre 2023 sera effectif pour une durée initiale de 3 ans, pouvant être prolongée d’un an. Le Groupement Régional e-Santé Bretagne pilotera sur toute la période, des comités de suivi pour assurer un niveau de qualité optimal dans une démarche d’amélioration continue. Il est ouvert à tous les adhérents du Groupement Régional.
Le lot 1 est ouvert aux établissements sanitaires bretons et comprend :
- un abonnement annuel comprenant les frais d’accès aux services et les ateliers de préparation d’intervention, pris en charge
- des prestations d’interventions en réponse à incident de sécurité et appui à la gestion de crise : à la charge de l’établissement avec des tarifs négociés
Le lot 2 est ouvert aux établissements des secteurs sanitaire, social et médicosocial et comprend :
3 catalogues de services et BPU (Bordereaux des Prix Unitaires) avec des tarifs négociés
Ce marché s’inscrit pleinement dans la démarche régionale d’accompagnement des structures de santé du territoire déjà à l’oeuvre. Les adhérents au Groupement Régional e-Santé Bretagne souhaitant en bénéficier pourront prendre directement contact auprès de ses équipes.
En savoir plusVous avez des questions sur le marché régional de cyber-résilience ?Vous souhaitez adhérer au Groupement Régional e-Santé Bretagne ? Contactez nos équipes
[email protected] 02 96 33 59 07 www.esante-bretagne.fr
* Le comité régional SSI et protection des données
Composé de Responsables de Sécurité des Systèmes d’Information (RSSI) & de Délégués à la Protection des Données (DPD) issus de structures de santé de la Région Bretagne, ce comité régional a été créé en 2011. Animé par le Groupement Régional e-Santé Bretagne, il a pour objectif de :
· Fédérer les acteurs de la Sécurité des Systèmes d’Information (SSI) et de la protection des données de l’ensemble des structures de santé de la région via des retours d’expérience (réussite de projets, gestion d’incidents, …) et de partage de pratiques
· Mutualiser les moyens et les démarches SSI et de la protection des données en région (sensibilisation des agents, ...)
· Co-construire des actions de SSI et de protection des données en région (conférences, ateliers, webinaires...).
La richesse de ce comité trouve son origine dans la diversité de ses membres (profils techniques, gestionnaire de risques, juristes, …) et des niveaux de maturité des systèmes d’information hétérogènes. Il forme ainsi un espace de confiance qui facilite les échanges d’informations et la conduite de projets majeurs impliquant plusieurs structures de santé de la Région.
Avez-vous apprécié ce contenu ?
A lire également.
Accès aux dossiers médicaux : attention aux règles d’habilitation !
11 fév. 2026 - 10:26,
Actualité
-Un établissement de santé a encore récemment été sanctionné [1] pour avoir mal configuré les règles d’habilitation de son personnel accédant aux dossiers médicaux.
Souveraineté numérique : la Plateforme des données de santé migrera directement vers un cloud SecNumCloud d’ici fin 2026
10 fév. 2026 - 08:02,
Actualité
- Rédaction, DSIHSous l’impulsion du gouvernement, la Plateforme des données de santé change de cap : l’État abandonne la solution “intercalaire” pour migrer directement le Système national des données de santé (SNDS) vers un cloud souverain qualifié SecNumCloud, avec une copie complète attendue fin 2026. Cette déci...
Hospiconnect : la sécurisation des accès numériques entre dans une phase de généralisation
06 fév. 2026 - 11:05,
Actualité
- Rédaction, DSIHLa sécurisation des identités numériques et des accès aux systèmes d’information hospitaliers franchit une nouvelle étape. Un arrêté publié le 29 janvier au Journal officiel acte officiellement l’ouverture des candidatures pour la généralisation du dispositif de financement Hospiconnect, destiné à r...
RGPD chez France Travail : les questions de fond
02 fév. 2026 - 22:49,
Tribune
-Vous n’avez pas pu la rater cette amende de 5 millions d’euros infligée par la Cnil à France Travail. On se souvient que l’organisme public a été la victime d’un vol massif de plus de 35 millions de données personnelles : les noms et prénoms, les numéros de sécurité sociale, les identifiants France ...
