Espace privé

Les actions et prestations régionales de cyber-résilience

Les objectifs :  

Mettre à disposition des structures de santé, des actions et prestations leur permettant de : 

  • Se préparer à la gestion d’incidents de sécurité et de cyber crises, et plus particulièrement à travers la réalisation d’exercices de cyber crise 
  • Bénéficier d’un appui à la résolution et à la gestion d’incidents potentiels (ex. levée de doutes) ou avérés de sécurité au sein de leur système d’information

Retour d'expérience de cyberattaque

Parce que personne n’est à l’abri… il est nécessaire de connaître les risques et de se préparer à tout acte cybermalveillant… Retrouvez le témoignage des professionnels [chef de service des urgences, responsable laboratoire, direction communication et gestion des risques, direction des affaires financières, responsable SSI] du Centre Hospitalier Dax-Côte D’Argent, victime d’une cyberattaque en février 2021, anéantissant son système d’information. 

Passé le choc de l’attaque, chacun décrit par son approche métier, les impacts rencontrés, la mise en place d’une nouvelle organisation, l’élan collectif qui a suivi les événements mais aussi, les enseignements qu’il faut en tirer. C’est que c’est une crise qui s’inscrit dans un temps long et les conséquences pèsent encore aujourd’hui sur les équipes. 

Visionnez ci-dessous, le témoignage des professionnels du Centre Hospitalier Dax-Côte D’Argent, un an après la cyberattaque (réalisée avec les soutiens de la Fédération Hospitalière de France Bretagne et l’APSSIS).

Marché de prestations de cyber-résilience

Parallèlement à l’accélération du développement du numérique en santé et à une circulation croissante des données de santé, les risques de cyberattaques envers les structures de santé n’ont cessé d’augmenter ces dernières années. 

Pour répondre à ces enjeux et pour faire face à des menaces toujours plus complexes, le Comité Régional de Sécurité des Systèmes d’Information et de Protection des données a défini l’appui à la réponse aux incidents de sécurité et l’accompagnement à a réalisation d’exercices de cyber crise comme actions régionales de cybersécurité prioritaires pour l’année 2022.  

En réponse à ces priorités et dans le cadre de cette démarche régionale collaborative, le Groupement Régional e-Santé Bretagne, fort de son rôle de fédérateur et de coordonnateur, s’est mobilisé avec l’appui des membres du Comité Régional en vue de la réalisation et publication au mois de novembre 2022 d’un marché régional de prestations de cyberrésilience. 

Ce marché est composé des 2 lots suivants :  

  • Lot n°1 [accord-cadre mono-attributaire] : prestations de réponse aux incidents de sécurité et d’appui à la gestion de cyber-crise 
  • Lot n°2 [accord-cadre multi-attributaire avec un maximum de 3 candidats retenus] : prestations de préparation et d’entraînement à la gestion de cyber-crise

Vous souhaitez en savoir plus ?

L’équipe Cybersécurité se tient à votre disposition pour toute information complémentaire.

Contacter l'équipe SSI