Les incidents liés à la sécurité des systèmes d’information (SSI) se sont multipliés et touchent particulièrement le secteur de la santé. La sécurité des systèmes d’information et le traitement des incidents sont devenus une priorité pour les pouvoirs publics.
Face à la recrudescence des malveillances informatiques et des surfaces d’attaque pesant sur des systèmes d’information, souvent, insuffisamment protégés, l’ARS Guyane lance un plan d’accompagnement des acteurs de santé pour une mise en conformité de leurs systèmes d’information selon les recommandations et règlementations nationales, à savoir :
- La politique de sécurité des systèmes d’information de santé (PGSSI-S) dont certains référentiels sont opposables depuis 2017
- l’instruction N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information
- Instruction HOP'EN de la DGOS N°DGOS/PF5/2019/32
- Action 9 MA SANTE 2022: Renforcement de la sécurité opérationnelle des systèmes numériques en santé pour garantir la confiance dans la e-santé
- Action 21 MA SANTE 2022: Elaboration d'un dispositif de certification des systèmes d'information hospitalier et d'une déclinaison pour les systèmes d'information médico-sociaux
- plus récemment, le MARS n°2021_28 du 6 avril 2021 destinés aux établissements de santé recensait un ensemble d’actions urgentes pour se prémunir des cyberattaques.
L’objectif du présent appel à projets est d’améliorer le niveau de maturité de l’établissement face aux menaces de cybersécurité, et de réduire leurs vulnérabilités.
MODALITÉS DE DÉPOT DES CANDITATURES
Les candidats devront formaliser leur réponse en utilisant la plateforme démarches simplifiées.
Pour la phase 1 (audit) :
https://www.demarches-simplifiees.fr/commencer/arsguyane-cybersecurite-1
Pour la phase 2 (investissement) :
https://www.demarches-simplifiees.fr/commencer/arsguyane-cybersecurite-2
Clôture de l' Appel à Projets : 14 octobre 2022