Publicité en cours de chargement...
Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons
Une démarche régionale de mutualisation unique en France, ayant pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Une démarche régionale concertée
Parallèlement à l’accélération du développement du numérique en santé et à une circulation croissante des données de santé, les risques de cyberattaques n’ont cessé d’augmenter ces dernières années que ce soit envers les établissements sanitaires publics ou privés mais aussi envers les établissements et services sociaux & medico-sociaux (EHPAD, DAC, Associations, ...).
En lien avec l’ARS Bretagne, le Groupement Régional e-Santé Bretagne accompagne les structures de santé de la région dans leurs projets de Sécurisation de leurs Systèmes d’Information (SSI) et de protection des données. Renforcer le niveau de cybersécurité, de cyber-résilience et de protection des données de ces structures est le principal objectif de cette démarche, en créant une dynamique d’échange et de partage autour des enjeux de la SSI et de la protection des données.
Organe majeur d’expression de la démarche régionale, le comité régional de Sécurité des Systèmes d’Information et de Protection des données* a ainsi défini les axes prioritaires pour l’année 2022-2023 :
- l’appui à la réponse aux incidents de sécurité
- l’accompagnement à la préparation et à l’entraînement à la gestion de cyber-crise
C’est pour répondre à ces priorités, que le Groupement Régional e-Santé Bretagne, fort de son rôle de fédérateur et de coordonnateur, s’est mobilisé avec l’appui des membres du comité régional, en vue de la réalisation et publication d’un marché régional de prestations de cyber-résilience.
Un marché régional de cyber–résilience, pour quoi faire ?
Ce marché de cyber-résilience notifié en octobre 2023, a pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Ces prestations de cyber-résilience, objets de la consultation auprès d’entreprises spécialisées en cybersécurité, vont permettre aux structures de santé (adhérentes au Groupement Régional e-Santé Bretagne) de disposer de prestations à des prix fixes et négociés avec l’assurance de bénéficier de l’expertise de prestataires et de partenaires qualifiés.
Le marché est constitué de 2 lots :
Lot 1 : prestations de réponse aux incidents de sécurité et d’appui à la gestion de cyber-crise | qui va permettre aux acteurs du secteur sanitaire établis en Bretagne, de bénéficier d’un appui à la résolution et à la gestion d’incidents potentiels (ex. levée de doutes) ou avérés de sécurité au sein de leur système d’information.
Le prestataire retenu pour ce lot est Orange Cyberdéfense.
Lot 2 : prestations de préparation et d’entraînement à la gestion de cyber-crise | qui va permettre aux Établissements Sanitaires et Établissements et Services Sociaux et Médico Sociaux bretons, de se préparer à la gestion d’incidents de sécurité, plus particulièrement à travers la réalisation d’exercices de cyber crise. L’accompagnement des établissements dans la formalisation et la mise en oeuvre de leur Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA), sont également intégrés dans ce lot.
Les prestataires retenus pour ce lot sont : le groupement Alcyconie-Lexfo / Orange Cyberdéfense / le groupement PWC-Crisalyde-Akyl.
Les modalités d’accès au marché
Le marché notifié en octobre 2023 sera effectif pour une durée initiale de 3 ans, pouvant être prolongée d’un an. Le Groupement Régional e-Santé Bretagne pilotera sur toute la période, des comités de suivi pour assurer un niveau de qualité optimal dans une démarche d’amélioration continue. Il est ouvert à tous les adhérents du Groupement Régional.
Le lot 1 est ouvert aux établissements sanitaires bretons et comprend :
- un abonnement annuel comprenant les frais d’accès aux services et les ateliers de préparation d’intervention, pris en charge
- des prestations d’interventions en réponse à incident de sécurité et appui à la gestion de crise : à la charge de l’établissement avec des tarifs négociés
Le lot 2 est ouvert aux établissements des secteurs sanitaire, social et médicosocial et comprend :
3 catalogues de services et BPU (Bordereaux des Prix Unitaires) avec des tarifs négociés
Ce marché s’inscrit pleinement dans la démarche régionale d’accompagnement des structures de santé du territoire déjà à l’oeuvre. Les adhérents au Groupement Régional e-Santé Bretagne souhaitant en bénéficier pourront prendre directement contact auprès de ses équipes.
En savoir plusVous avez des questions sur le marché régional de cyber-résilience ?Vous souhaitez adhérer au Groupement Régional e-Santé Bretagne ? Contactez nos équipes
[email protected] 02 96 33 59 07 www.esante-bretagne.fr
* Le comité régional SSI et protection des données
Composé de Responsables de Sécurité des Systèmes d’Information (RSSI) & de Délégués à la Protection des Données (DPD) issus de structures de santé de la Région Bretagne, ce comité régional a été créé en 2011. Animé par le Groupement Régional e-Santé Bretagne, il a pour objectif de :
· Fédérer les acteurs de la Sécurité des Systèmes d’Information (SSI) et de la protection des données de l’ensemble des structures de santé de la région via des retours d’expérience (réussite de projets, gestion d’incidents, …) et de partage de pratiques
· Mutualiser les moyens et les démarches SSI et de la protection des données en région (sensibilisation des agents, ...)
· Co-construire des actions de SSI et de protection des données en région (conférences, ateliers, webinaires...).
La richesse de ce comité trouve son origine dans la diversité de ses membres (profils techniques, gestionnaire de risques, juristes, …) et des niveaux de maturité des systèmes d’information hétérogènes. Il forme ainsi un espace de confiance qui facilite les échanges d’informations et la conduite de projets majeurs impliquant plusieurs structures de santé de la Région.
Avez-vous apprécié ce contenu ?
A lire également.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...
Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.
CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA
08 sept. 2025 - 11:50,
Tribune
-Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...
Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025
05 sept. 2025 - 11:39,
Actualité
- DSIHDepuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...
