e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png
e-sante-occitanie-photo-logo-identito-vigilance-rapport-dactivites.png
Ilustration avec les logos des services socles ProSantéConnect, INS, DMP et MSSanté
L'année 2023Rapport d'activités

L'offre Expertises et Conseil

Le GRADeS a renforcé depuis deux ans son offre d’expertises et conseils autour de 3 piliers, la cybersécurité, la mise en œuvre des services socles nationaux en lien avec l’offre Ségur et l’identitovigilance.

L'année 2023 a été marquée par une forte augmentation des demandes d’accompagnement des structures médico-sociales. En ce qui concerne les établissements sanitaires, le maillage du territoire et la remontée des besoins sont assurés par les Animateurs Territoriaux qui assurent le lien entre l’établissement et les différents experts services socles.

Découvrir l'intégralité de l'offre
e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png
Cybersécurité

L’objectif est de contribuer à augmenter la sécurisation des SI des établissements sanitaires et médico-sociaux d’Occitanie, de mieux se préparer à faire face aux risques croissants de cybersécurité et de favoriser les échanges et partages entre RSSI ou référents cybersécurité d’Occitanie afin de renforcer la résilience de nos établissements.

Notre centre régional de ressources cybersécurité  se construit en concertation avec l’Agence Régionale de Santé qui pilote le Plan de Renforcement de la Cybersécurité en région et les acteurs de terrain. Cette offre doit venir en relais et en complément de l’offre mise en place par l’ANS, le CERT Santé et l’ANSSI.

Découvrir l'espace utilisateur Cybersécurité

Le centre régional s'est structuré et a étoffé son offre en 2023 autour de 3 axes : 
Animation de la communauté RSSI régionale des établissements sanitaires : cette plate-forme d’échanges sécurisés en ligne permet de partager méthodes, documents types et actualités diverses sur les problématiques du quotidien des RSSI. Le GRADeS organise aussi régulièrement des retours d’expériences. En 2023 cette plate-forme RESANA a été ouverte aux acteurs du médico-social.
Sensibilisation : mise en place d’un espace dédié à la cybersécurité sur le site du GRADeS et mise en œuvre d'une campagne régionale de sensibilisation à partir de notre plate-forme de simulation de diffusion de contenus de e-learning sur la cybersécurité et de phishing. Les collaborateurs qui ont cliqué sur les mails de phishing reçoivent du contenu de sensibilisation spécifique. 153 établissements se sont engagés dans la campagne régionale de sensibilisation en 2023.
Accompagnement à la mise en œuvre : organisation d’ateliers “pré-requis” et mise à disposition d’un support contractuel visant à faciliter l’accès des établissements d’Occitanie à un accompagnement pour réaliser des exercices de crises et/ou des audits cybersécurité. 

Consciente de l’importance de sensibiliser et de préparer les directions à la gestion de crise liée à une attaque de cybersécurité, l’ANS a élaboré et mis à disposition des kits d'exercice de crise cybersécurité prêts à l'emploi et autoporteurs pour faciliter leur organisation. Ces kits sont adaptés à différents niveaux de maturité (débutant, intermédiaire et confirmé) mesurés grâce à une grille d’autoévaluation qui permet à tout établissement de sélectionner le niveau de kit approprié à son contexte. 
A travers son marché régional le GRADeS permet aux établissements bénéficiaires de se faire accompagner par un prestataire dans la réalisation de ces exercices de crises ou de se former à l’animation de ces exercices (qui pour rappel devront désormais être réalisés chaque année pour les établissements sanitaires). A fin décembre 2023 en Occitanie, les deux tiers des établissements ont réalisé ou planifié leur exercice de crise.

Pictogramme représentant la notion d'usages grâce à l'illustration d'un graphique en bâton qui croit de plus en plus.
Les ateliers pré-requis
Ces ateliers ont pour objectif d'accompagner les ES et ESMS dans la mise en place de prérequis ou étapes clés de la bonne gestion de la sécurité de leur système d'information. Avec ces ateliers, notre objectif est de faire gagner du temps en donnant des leviers concrets pour agir, favoriser les échanges, partager les expériences et susciter l’entraide. Le taux de satisfaction des participants est de 4,7/5
Pictogramme représentant la notion de sécurité au travers d'un cadenas.
Les exercices de gestion de crise
Un support contractuel régional est proposé depuis juin 2023 aux établissements sanitaires. Le GRADeS pilote l’accord-cadre et mutualise les retours d’expérience. Les bénéficiaires sont autonomes dans la conduite des prestations. 3 titulaires ont été retenus : Be Resilient Group, Weliom et Probe IT.
Pictogramme illustrant les notions d'analyses, de conseils et d'expertises grâce à la représentation de trois roues crantées qui s'interconnectent.
Les audits
Depuis juillet 2023, le GRADeS met à disposition des établissements sanitaires un support contractuel permettant de réaliser différents types d’audits de cybersécurité. 3 titulaires ont été retenus : Orange Cyber Défence, Intrinsec et EY.
Centre de ressources régional
371participants aux 24 ateliers pré-requis sur 2023
122ES dans l'accord cadre audits
154ES dans l'accord cadre exercices de crise
45%des ES de la région ont réalisé leur exercice de crise

Focus campagne régionale

Pour la sensibilisation directe et les tests 1 vidéo de sensibilisation par mois + 4 tests de phishing + 1 quizz de fin de campagne
Pour le pilotage1 reporting par trimestre (sensibilisation + phishing)
Pour la sensibilisation indirecte1 kit communication est remis aux RSSI afin d'inciter en interne à participer à ce programme de sensibilisation.

Exemples d'affiches dans le kit communication créé par le GRADeS Occitanie

Services socles

L'accompagnement porte sur ces 4 services socles : DMP, INS, MSSanté, ProSantéConnect. Les demandes d’accompagnement ont été en forte augmentation depuis 2022, avec l'accélération liée au programme Ségur. Le maillage du territoire et la remontée des besoins sont assurés par les Animateurs Territoriaux du GRADeS qui font le lien entre l’établissement et les différents experts de l’équipe ACSSI et de l’équipe MSS.

Cet accompagnement se fait principalement sous une forme personnalisée pour les projets et conseils à la demande (181 en 2023 pour les services socles -hors MSS- et l'identito-vigilance) et par webinaire pour les formations ciblés sur un service ou référentiel socle. 

En parallèle du déploiement dans le cadre du programme Ségur, l'accompagnement des structures hors Ségur se poursuit avec plusieurs dizaines de projet de raccordement par mois à la solution régionale Medimail. 

Les indicateurs d'usages sur les services socles sont présentés dans ce rapport dans les pages programmes Ségur et ESMS Numérique.

En savoir plus sur les services socles
16 webinaires - 442 professionnels formés
3INS
3DMP
5Moyens d'Identitfication Electronique
5RPPS
Un visage en tracé vert est coupé en 2 à la verticale, avec une partie dessinée et une partie tracée avec des lignes et des points
L'identitovigilance

Les missions de la Cellule IVO3 (Identito Vigilance : Organisation Opérationnelle en Occitanie) ont été poursuivies en 2023, pour l’identification des leviers d’une bonne appropriation de la politique d’identification des patients par les professionnels (accompagnement, formation, sensibilisation, supports de communication...).

Les principales nouveautés 2023 ont été : 
• Poster sur la gouvernance régionale en IV 
• Rédaction d’une fiche synthétique sur la matrice d’habilitation du DMP
• Développement de modules de formation à destination des soignants sur le développement des usages der services socles.
 

L'équipe d'identito-vigilance contribue également aux travaux nationaux. 2 rencontres du groupe d’expert GERIVO (Groupe d’Experts Régionaux IdentitoVigilants en Occitanie) ont été organisées en 2023 par le GRADeS. De plus, le 3 RIV (Réseau des Référents Régionaux en Identitovigilance) a été largement sollicité cette année pour faire évoluer le Référentiel National d'Identito-Vigilance (RNIV).

En savoir plus sur l'espace utilisateur identito-vigilance

En savoir plus

e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png

Lancement du marché régional de prestations cybersécurité pour les établissements sanitaires

e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png

Révision des mesures prioritaires de sécurité des systèmes d'information

Alexandra Leprince, responsable de l'équipe ACSSI

L'équipe ACSSI

e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png

Espace utilisateur Cybersécurité

Ilustration avec les logos des services socles ProSantéConnect, INS, DMP et MSSanté

Espace utilisateur services socles

Un visage en tracé vert est coupé en 2 à la verticale, avec une partie dessinée et une partie tracée avec des lignes et des points

Espace utilisateur identito-vigilance

e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png

FAQ Cybersécurité

Ilustration avec les logos des services socles ProSantéConnect, INS, DMP et MSSanté

FAQ services socles

Téléchargements

Télécharger la page "L'offre Expertises et Conseil" du rapport d'activités, au format PDFTélécharger le fichier
Télécharger le rapport complet, au format PDFTélécharger le fichier