La cybersécurité en santé

Une organisation régionale

Afin d’élaborer son schéma directeur régional des systèmes d’information, en 2019, l’ARS PACA conduit une enquête auprès des acteurs de santé de la région.

Celle-ci révèle tout d’abord une forte hétérogénéité des acteurs en matière de sécurité informatique. Le secteur médico-social en particulier dispose de peu de ressources pour la sécurité informatique et pour l’informatique en général. Il est, de plus, difficile pour certains établissements de recruter des profils d’expertise en sécurité informatique alors que ceux-ci sont rares.

Elle met également en exergue les difficultés de nombreuses structures à accéder à un réseau Internet cohérent avec leur niveau d’activité.

Les acteurs du territoire expriment ainsi la volonté de bénéficier d’une aide opérationnelle afin de leur permettre une montée en maturité sur ce sujet.

 

L’ARS PACA  fait de la sécurité une des thématiques phares de son schéma directeur régional des systèmes d’information et fixe deux grands objectifs régionaux :

  • Établir un état des lieux régional sur le niveau de sécurité et de conformité RGPD.
  • Accompagner les acteurs de santé de la région PACA (hospitaliers, ville, médico-social et structures de coordination) dans leur démarche qui vise à atteindre un niveau de sécurité adapté à leur activité et à se mettre en conformité avec le  RGPD.

Le GRADeS ieSS est alors missionné pour accompagner les acteurs de santé et lance, fin 2019, CAPSI, la Cellule d’Appui à la Protection des Systèmes d’Information.

En parallèle, ieSS lance un marché régional pour un réseau haut débit sécurisé en santé, PEP’S (Proximité – Échange – Performance – Sécurité) afin de permettre aux acteurs régionaux  de s’interconnecter et de partager des ressources Télécom à très haut débit comme l’Internet.

D’une communauté d’enjeux et de besoins à une double réponse du GRADeS ieSS

Que ce soit avec CAPSI ou PEP’S, ieSS compte affirmer sa position de trait d’union entre le terrain et les institutions.

C’est par le biais d’une démarche de co-construction et en fédérant les énergies et initiatives régionales, que l’offre de service de CAPSI et PEP’S est ainsi définie.

Une communauté à l’origine d’une offre de service

Un enjeu : allier performance et sécurité

CAPSI

Pilotage sécurité

  • Politiques de sécurité
  • Organisation de la sécurité
  • Tableaux de bord et indicateurs
  • Méthodologie de gestion des risques

 

Sensibilisation

  • Sensibilisation générale
  • Formations

 

Animation régionale

  • Clubs régionaux SSI et DPO
  • Journées régionales de la sécurité numérique
  • Plateforme régionale SSI
  • Annuaire régional SSI

 

Conformité

  • Information des usagers
  • Accompagnement à la mise en conformité (niveaux 1 & 2)

 

Incidents et crises

  • Prévention autour  des incidents
  • SOC régional
  • Cellule d’intervention régionale
  • Assurance cybersécurité

 

Outils et solutions

  • Accompagnement à l’achat
  • Bibliothèque  des solutions techniques
  • Audit SSI des éditeurs

 

Conseil en sécurité

  • RSSI et DPO mutualisés
  • Veille SSI
  • Audit SSI

L’équipe CAPSI

Damien BOREL – Responsable Sécurité des Systèmes d’Information ieSS

Tatiana RAK – Responsable juridique ieSS & DPO

Patrice THIRIOT – Responsable Sécurité des Systèmes d’Information, Offre régionale

PEP’S

Infrastructure d’interconnexion de sites

  • Un réseau dissociant la plateforme de routage et son hébergement.
  • Un réseau commun structuré autour des établissements supports, des DSI communes et des Directions communes.
  • Des accès centralisés à très haut débit vers les structures d’expertises et de coopérations hospitalières (SILPC, SIB, MiPih).
  • Un système de supervision, d’exploitation et d’administration global.

 

Infrastructure Internet

  • Un service d’accès à Internet centralisé et mutualisé avec de très gros débits.
  • Prise en compte des contextes de connexion des territoires (zones blanches, évolutivité des connexions).
  • Services de mobilité 4/5G multi-opérateurs.
  • Service Internet de type Mitigation ou Anti-spam.
  • Débit évolutifs en fonction des situations du parcours.

 

Infrastructure Téléphonie

  • Solutions packagées.
  • Offres de type SIP et IP.
  • Passerelles IP/analogiques.
  • Solutions de secours locales aux sites, solutions TV IP et Fax to mail.

 

Infrastructure Réseau

  • Service LAN / Wifi.
  • Solutions coeurs de réseau en mode intégré.
  • Service de visioconférence commun.
  • Outil de supervision global.

 

Accompagnement au changement

  • Profils d’expert
  • Accompagnement en amont et durant le projet
  • Formations

 

Commande et facturation

  • Portail d’accès client structuré autour de Commande – Facturation –  Offres – Gestion des incidents

L’équipe PEP’S

Frédéric AVALET – Directeur des Achats ieSS

Louis-Loris KOZAK – Administrateur Systèmes et Réseaux ieSS

Restez vigilants !

Ces affiches sont à votre disposition, n’hésitez pas à les télécharger.

Rejoignez notre communauté

Suivez ieSS sur LinkedIn !

Suivez CAPSI sur LinkedIn !

Contactez-nous

7 + 4 =