Publicité en cours de chargement...
Cybersécurité : Mise à disposition d’un marché régional de prestations de Cyber–résilience, pour tous les acteurs de santé bretons
Une démarche régionale de mutualisation unique en France, ayant pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Une démarche régionale concertée
Parallèlement à l’accélération du développement du numérique en santé et à une circulation croissante des données de santé, les risques de cyberattaques n’ont cessé d’augmenter ces dernières années que ce soit envers les établissements sanitaires publics ou privés mais aussi envers les établissements et services sociaux & medico-sociaux (EHPAD, DAC, Associations, ...).
En lien avec l’ARS Bretagne, le Groupement Régional e-Santé Bretagne accompagne les structures de santé de la région dans leurs projets de Sécurisation de leurs Systèmes d’Information (SSI) et de protection des données. Renforcer le niveau de cybersécurité, de cyber-résilience et de protection des données de ces structures est le principal objectif de cette démarche, en créant une dynamique d’échange et de partage autour des enjeux de la SSI et de la protection des données.
Organe majeur d’expression de la démarche régionale, le comité régional de Sécurité des Systèmes d’Information et de Protection des données* a ainsi défini les axes prioritaires pour l’année 2022-2023 :
- l’appui à la réponse aux incidents de sécurité
- l’accompagnement à la préparation et à l’entraînement à la gestion de cyber-crise
C’est pour répondre à ces priorités, que le Groupement Régional e-Santé Bretagne, fort de son rôle de fédérateur et de coordonnateur, s’est mobilisé avec l’appui des membres du comité régional, en vue de la réalisation et publication d’un marché régional de prestations de cyber-résilience.
Un marché régional de cyber–résilience, pour quoi faire ?
Ce marché de cyber-résilience notifié en octobre 2023, a pour objectifs de renforcer la sécurité des systèmes d’information des établissements de santé et mieux les préparer face aux situations de cyber-crise.
Ces prestations de cyber-résilience, objets de la consultation auprès d’entreprises spécialisées en cybersécurité, vont permettre aux structures de santé (adhérentes au Groupement Régional e-Santé Bretagne) de disposer de prestations à des prix fixes et négociés avec l’assurance de bénéficier de l’expertise de prestataires et de partenaires qualifiés.
Le marché est constitué de 2 lots :
Lot 1 : prestations de réponse aux incidents de sécurité et d’appui à la gestion de cyber-crise | qui va permettre aux acteurs du secteur sanitaire établis en Bretagne, de bénéficier d’un appui à la résolution et à la gestion d’incidents potentiels (ex. levée de doutes) ou avérés de sécurité au sein de leur système d’information.
Le prestataire retenu pour ce lot est Orange Cyberdéfense.
Lot 2 : prestations de préparation et d’entraînement à la gestion de cyber-crise | qui va permettre aux Établissements Sanitaires et Établissements et Services Sociaux et Médico Sociaux bretons, de se préparer à la gestion d’incidents de sécurité, plus particulièrement à travers la réalisation d’exercices de cyber crise. L’accompagnement des établissements dans la formalisation et la mise en oeuvre de leur Plan de Continuité d’Activité (PCA) et Plan de Reprise d’Activité (PRA), sont également intégrés dans ce lot.
Les prestataires retenus pour ce lot sont : le groupement Alcyconie-Lexfo / Orange Cyberdéfense / le groupement PWC-Crisalyde-Akyl.
Les modalités d’accès au marché
Le marché notifié en octobre 2023 sera effectif pour une durée initiale de 3 ans, pouvant être prolongée d’un an. Le Groupement Régional e-Santé Bretagne pilotera sur toute la période, des comités de suivi pour assurer un niveau de qualité optimal dans une démarche d’amélioration continue. Il est ouvert à tous les adhérents du Groupement Régional.
Le lot 1 est ouvert aux établissements sanitaires bretons et comprend :
- un abonnement annuel comprenant les frais d’accès aux services et les ateliers de préparation d’intervention, pris en charge
- des prestations d’interventions en réponse à incident de sécurité et appui à la gestion de crise : à la charge de l’établissement avec des tarifs négociés
Le lot 2 est ouvert aux établissements des secteurs sanitaire, social et médicosocial et comprend :
3 catalogues de services et BPU (Bordereaux des Prix Unitaires) avec des tarifs négociés
Ce marché s’inscrit pleinement dans la démarche régionale d’accompagnement des structures de santé du territoire déjà à l’oeuvre. Les adhérents au Groupement Régional e-Santé Bretagne souhaitant en bénéficier pourront prendre directement contact auprès de ses équipes.
En savoir plusVous avez des questions sur le marché régional de cyber-résilience ?Vous souhaitez adhérer au Groupement Régional e-Santé Bretagne ? Contactez nos équipes
[email protected] 02 96 33 59 07 www.esante-bretagne.fr
* Le comité régional SSI et protection des données
Composé de Responsables de Sécurité des Systèmes d’Information (RSSI) & de Délégués à la Protection des Données (DPD) issus de structures de santé de la Région Bretagne, ce comité régional a été créé en 2011. Animé par le Groupement Régional e-Santé Bretagne, il a pour objectif de :
· Fédérer les acteurs de la Sécurité des Systèmes d’Information (SSI) et de la protection des données de l’ensemble des structures de santé de la région via des retours d’expérience (réussite de projets, gestion d’incidents, …) et de partage de pratiques
· Mutualiser les moyens et les démarches SSI et de la protection des données en région (sensibilisation des agents, ...)
· Co-construire des actions de SSI et de protection des données en région (conférences, ateliers, webinaires...).
La richesse de ce comité trouve son origine dans la diversité de ses membres (profils techniques, gestionnaire de risques, juristes, …) et des niveaux de maturité des systèmes d’information hétérogènes. Il forme ainsi un espace de confiance qui facilite les échanges d’informations et la conduite de projets majeurs impliquant plusieurs structures de santé de la Région.
Avez-vous apprécié ce contenu ?
A lire également.
Comment Médiateam utilise l’intelligence artificielle pour interroger les données de reporting des établissements médico sociaux
28 avril 2026 - 16:41,
Communiqué
- MédiateamRépondre à la multiplication des demandes d’indicateurs de l’ANAP, des ARS et du référentiel SERAFIN PH
Care Forward : un programme inédit pour les start-ups européennes de la santé
28 avril 2026 - 08:15,
Actualité
- Rédaction, DSIHL'Hôtel-Dieu AP-HP, Doctolib et Roche ont annoncé le 16 avril 2026 le lancement de Care Forward, un programme d'accélération installé au cœur de STATION F à Paris et dédié aux start-ups européennes développant des solutions innovantes en santé . Ce dispositif vise à combler le fossé entre prototypes...
La Plateforme des données de santé choisit Scaleway pour héberger ses données de santé
23 avril 2026 - 08:52,
Actualité
- Rédaction, DSIHLa Plateforme des données de santé (PDS) a sélectionné l'hébergeur cloud français Scaleway pour accueillir sa plateforme technologique. Ce passage à un cloud souverain constitue un tournant majeur pour améliorer l'accès aux données de santé au profit de la recherche et de l'innovation.
Conférence - débat ouverte à tous avec Olivier VÉRAN : "L'IA au service de la santé"
21 avril 2026 - 08:36,
Communiqué
- Axigate LinkÀ l'occasion de SantExpo 2026, Axigate Link organise une conférence consacrée à l’intelligence artificielle en santé, mardi 19 mai à 15h sur son stand Q46. Olivier Véran y apportera son regard sur les usages concrets de ces technologies, entre promesses d’amélioration des parcours de soins et condit...
