Logo e-santé occitanie
Rapport d'activités 2024 du GRADeS e-santé Occitanie
Suivez nous :
L'année 2024
Accompagnement aux projets régionaux
Coordination
Identitovigilance
Orientation
Télésanté et Imagerie
Urgences et soins non programmés
Moyens Opérationnels
Pilotage décisionnel
Promotion et animation territoriale
RSE & numérique durable
Cybersécurité
Le programme CybersécuritéLa SensibilisationRESANA, socle documentaire et méthodologique SSI et plateforme d’échange régionaleFormations en présentiel et ateliers webinairesPrestations cadrage/conseils et expérimentation d’une offre de diagnostic de maturité cyber des ESMSAudits et exercices de crisesProgramme Renfort RHBilan de cette phase 1 du programme Renfort RH GRADeS/FHPEn savoir plus
Exploitation
Infrastructure
Services socles
Référentiels et annuaires
Urbanisation & Convergence
Télécharger le rapport d'activité
complet au format PDF:
Télécharger
Suivez nous :
Présentation de notre catalogue d'offre cyber
Slide de présentation de notre offre d'accompagnement cyber
Reportage d'un exercice de crise cyber
L'année 2024Rapport d'activités

Le programme Cybersécurité

L'objectif de ce programme est de renforcer la sécurisation des systèmes d'information des établissements sanitaires et médico-sociaux d'Occitanie. Cela inclut une meilleure préparation face aux risques croissants de cybersécurité et la promotion des échanges et partages entre les RSSI et référents cybersécurité de la région. En favorisant cette collaboration, nous visons à accroître la résilience de nos établissements..

 

Notre centre régional de ressources cybersécurité se construit en concertation avec l’Agence Régionale de Santé qui pilote le Plan de Renforcement de la Cybersécurité en région et les acteurs de terrain. Nous venons en relais et en complément de l’offre mise en place par l’ANS, le CERT Santé et l’ANSSI.

Découvrir l'intégralité de l'offre cybersécurité

La Sensibilisation

Alimentation d'un espace dédié à la cybersécurité sur le site du GRADeS et lancement d'une campagne régionale de sensibilisation. Cette campagne utilise notre plateforme de simulation pour diffuser des contenus de e-learning sur la cybersécurité et des tests de phishing. Les collaborateurs qui ont cliqué sur les mails de phishing reçoivent du contenu de sensibilisation spécifique.

89ES engagés dans la campagne régionale 2024
194 ESMS engagés dans la campagne régionale 2024
4.5/5Satisfaction Référents Campagne
4.3/5Satisfaction Utilisateurs
S’inscrire à la campagne 2025
Plateforme collaborative Resana
RESANA, socle documentaire et méthodologique SSI et plateforme d’échange régionale

Cette plate-forme d’échanges sécurisés en ligne, dédiée aux RSSI, DSI et référents cybersécurité des établissements sanitaires et médico-sociaux permet de partager méthodes, documents types et actualités diverses sur les problématiques de sécurité du système d’information. En 2024 la plate-forme RESANA, compte 197 utilisateurs actifs (8 visites par jour en moyenne). 

 

Suite au retour d’expérience organisé fin 2024, plusieurs actions seront portées en 2025 : 

  • Refonte de l'architecture documentaire de RESANA selon la norme ISO 27 0001
  • Mise à disposition de nombreux nouveaux modèles de documents 
  • Anonymisation : Pour faciliter le partage documentaire et les contributions de la communauté, le GRADeS proposera d'anonymiser vos documents (procédures, …. ).
Demandez votre accès à RESANA

Formations en présentiel et ateliers webinaires

Les ateliers ont pour objectif d'accompagner les ES et ESMS dans la mise en place de prérequis ou étapes clés de la bonne gestion de la sécurité de leur système d'information.

4.7/5Taux de satisfaction des participants
26Ateliers pré-requis
298Participants
Le GRADeS a également développé en 2024 son catalogue de formations en présentiel.
10Formations
112Participants
4.5/5Taux de satisfaction des participants

Avec ce programme de webinaires et formations, notre objectif est de faire gagner du temps en donnant des leviers concrets pour agir mais aussi favoriser les échanges, partager les expériences et susciter l’entraide.

S’inscrire à nos prochains webinaires et formations
Présentation de notre catalogue d'offre cyber
Prestations cadrage/conseils et expérimentation d’une offre de diagnostic de maturité cyber des ESMS

Afin de soutenir les établissements sanitaires dans la candidature et l’atteinte des objectifs des différents programme nationaux, le GRADeS a mis en place en 2024 un catalogue de prestations de cadrage/conseils. Ces prestations peuvent être réalisées par le GRADeS ou être réalisées par des prestataires du GRADeS quand elles nécessitent un expertise techniques. En 2024, 19 prestations externalisées ont été réalisées.

 

Une offre visant à évaluer la maturité cyber des ESMS et formaliser un plan d’actions a également été déployée cette année. 6 établissements ont pu tester cet accompagnement qui va se développer sur 2025.

Audits et exercices de crises

Depuis juillet 2023, le GRADeS met à disposition des établissements sanitaires :

  • Un support contractuel permettant de réaliser différents types d’audits de cybersécurité. Cet année, le support contractuel a été avenanté afin de proposer des audits d’exposition compatibles avec le cahier des charges de l’ANS dans le cadre des objectifs du Domaine 1 de CaRE.
  • Un support contractuel pour réaliser des exercices de crises.

Le GRADeS pilote l’accord-cadre et mutualise les retours d’expérience. Les bénéficiaires sont autonomes dans la conduite des prestations. A ce jour, 122 ES sont engagés pour bénéficier de l'accord cadre audits et 166 ES sont engagés pour bénéficier de l'accord cadre exercices de crises.

Catalogue de prestations Renfort RH
Programme Renfort RH

L'ARS Occitanie souhaite renforcer la sécurisation des systèmes d'information des établissements de santé avec un programme de renfort RH sur trois ans. Ce programme vise à mutualiser les ressources entre établissements à l'échelle territoriale, en complémentarité avec le GRADeS. Il s'adresse à tous les établissements de santé, qu'ils soient publics, privés ou privés à but non lucratif. L'objectif est d'aider les établissements, surtout ceux éloignés du numérique, à atteindre un niveau de sécurisation de base et à participer aux programmes du ministère de la santé. Les modalités de financement varient selon le statut de l'établissement, avec des recrutements pour les établissements publics et privés à but non lucratif, et des prestations de services pour les établissements privés.

L'année 2024 marque la phase 1 de ce programme, conduit par le GRADeS en collaboration avec la FHP. Un catalogue de prestations a été élaboré, basé sur les déclarations des établissements dans OPSSIES, afin d'identifier et de prioriser les mesures nécessitant un accompagnement.

Bilan de cette phase 1 du programme Renfort RH GRADeS/FHP

128Etablissements éligibles au programme
88%ont réalisé leur entretien de cadrage avec le GRADeS
45%Prestations éligibles ont été réalisées ou sont programmées
4.4/5Qualité globale de la prestation évaluée

Une phase 2 de ce programme est actuellement à l'étude pour 2025, en collaboration avec l’ARS et la FHP. Cette nouvelle phase pourrait introduire des modalités différentes pour mieux répondre aux besoins des établissements de santé privés.

En savoir plus

e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png

Les exercices de crise cybersécurité dans le médico-social

Accéder à ce contenu
Affiche de sensibilisation cybersécurité

L'efficacité de la sensibilisation à la cybersécurité

Accéder à ce contenu
Portrait de Alexandra Leprince

L'équipe Cybersécurité

Accéder à ce contenu
e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png

Espace utilisateur Cybersécurité

Accéder à ce contenu
e-sante-occitanie-cybersecurite-logo-rapport-dactivites.png

FAQ Cybersécurité

Accéder à ce contenu
Reportage d'un exercice de crise cyber

Interview de la Clinique Médipôle Garonne - Exercice de crise en cybersécurité

Accéder à ce contenu

Téléchargements

Télécharger la page "Cybersécurité" du rapport d'activités, au format PDFTélécharger le fichier
Télécharger le rapport complet, au format PDFTélécharger le fichier
Revenir vers le chapitre précédent : RSE & numérique durable
Poursuivre la lecture vers le prochain chapitre : Exploitation
Logo e-santé occitanieConsultez le site internet pour plus d'informations :
esante-occitanie.frMentions légalesPolitique de confidentialité