Résumé

Le 25 janvier 2022, le GIP ESEA et l'ARS lançaient officiellement la cellule régionale Cybersécurité Santé de Nouvelle-Aquitaine. Cet événement fut l'occasion pour le GIP ESEA de présenter la feuille de route régionale ainsi que la démarche d'accompagnement des acteurs néo-aquitains dans la prise en compte et la gestion de cet enjeu de taille.
 

Texte

Logo Cellule Régionale Cyber SantéL'objectif de la cellule est d'accompagner l'ensemble des acteurs de la sphère sanitaire et médico-sociale de Nouvelle-Aquitaine dans le renforcement de la sécurité de l'information.
 

La démarche repose sur 3 axes majeurs : la sensibilisation des acteurs aux enjeux et aux problématiques de la cybersécurité, l'animation régionale d'une démarche collective de renforcement de la cybersécurité et l'appui aux acteurs sanitaires et médico-sociaux.
 

Approche collaborative, logique de mutualisation et démarche progressive

Texte

La prédation informationnelle touche tous les secteurs d'activité, mais impacte particulièrement le domaine ultra-sensible des données de santé. Pour répondre à ces enjeux, dans un contexte sanitaire par ailleurs compliqué par l'épidémie actuelle de SARS-COV 2, les acteurs de santé font face à un manque de ressources en interne capables de prendre en compte l'ensemble des problématiques de sécurité de l'information. D'autre part, les moyens disponibles, et notamment les équipes informatiques ainsi que le niveau de maturité sur ces sujets est éminemment hétérogène en fonction des acteurs concernés.

 

Pour répondre à ces considérations, l'ARS et le GIP ESEA ont choisi d’adopter une démarche résolument collaborative afin de construire, avec les professionnels du terrain, une offre d'accompagnement qui réponde au besoin de tous : des structures identifiées comme OSE (Opérateurs de Services Essentiels) jusqu'aux plus petites structures médico-sociales. 

 

Au vu du manque de moyens et de ressources, l'objectif est également de faire jouer la mutualisation et la collaboration entre acteurs afin de renforcer collectivement notre sécurité de l'information (partage d'information, retours d'expérience, formations, acquisitions mutualisées, etc.).
 

Les piliers de notre démarche

Texte
  • Faire progresser le niveau d’acculturation des professionnels du milieu concernant les problématiques de cybersécurité, mais plus généralement sur la sécurité et le management de l’information.
  • Développer le partage des savoirs, la mutualisation et l’harmonisation des environnements et pratiques afin de faciliter l’identification, le redéploiement et le "prêt" de ressources en cas d’incident majeur.
     

Nos actions

Texte

L’année 2021 a permis la constitution de la cellule régionale avec le recrutement d'un expert en cybersécurité, Damien Teyssier, ainsi que la mise en place d'un espace d'information dédié sur le portail du GIP ESEA.

 

En 2022, les acteurs de santé pourront en tirer les premiers bénéfices, grâce :

 

  • Au déploiement de webinaires de sensibilisation et de formation à la cybersécurité, 
  • A la mise en place d'ateliers (en visioconférence également) pour les professionnels de la sécurité des SI : les "Cyber Mardi" organisés tous les 1er mardis du mois
  • A la mise à disposition de ressources de e-learning dédiées, 
  • A la mise en place d'un groupe de travail régional cybersécurité santé regroupant les acteurs régionaux volontaires pour travailler sur la définition et la priorisation des actions futures de la cellule.
     

Conclusion

Texte

La cybersécurité des données de santé dépasse le périmètre des spécialistes des systèmes d'information. La sécurité de l'information est l'affaire de tous : "La cybersécurité, c'est d'abord un état d'esprit". Permettre à chacun de prendre conscience des enjeux, travailler dans une logique de co-construction et de renforcement de la sécurité informationnelle de nos environnements, c'est se donner les moyens de progresser collectivement afin de mieux nous protéger des dangers qui menacent nos systèmes d'information de santé, et à travers eux, le bon fonctionnement de notre système de santé.

Texte

LES RENDEZ-VOUS "CYBER MARDI"

Logo Cyber MardiTous les 1er mardi du mois, une visioconférence de 30min pour : 

  • informer et sensibiliser les acteurs de santé aux enjeux de la cybersécurité, en lien avec les campagnes nationales,
  • former les professionnels aux bonnes pratiques de cybersécurité,
  • proposer un espace ressource régional sur la cybersécurité.

A destination des RSSI, DSI, équipes techniques SSI exerçant en Nouvelle-Aquitaine

 

Ne ratez pas les prochains !