Protéger et assurer l’hôpital contre le risque cyber : une nouvelle offre globale et exclusive choisie par UniHA auprès de Sham – groupe Relyens et aDvens

février 2022 par Marc Jacob

UniHA vient de notifier le premier marché public visant à prévenir, accompagner et assurer les hôpitaux contre le risque cyber. Cette offre globale s’adresse en exclusivité aux Groupements hospitaliers de territoire adhérents d’UniHA ou à leur établissement support. Le marché a été attribué à Sham – groupe Relyens, Manager des risques de référence des acteurs européens de la Santé et du médico-social, en groupement avec aDvens, premier pure-player de la cybersécurité[1], au terme d’un « dialogue compétitif », procédure de marché public adapté à la conception d’offres innovantes.

Les hôpitaux, une cible privilégiée des cyber-attaques

Un établissement hospitalier public français sur quatre a subi des attaques en 2020, avec parfois des conséquences importantes sur la prise en charge des patients, sur l’organisation des équipes ou encore sur le plan financier. Les établissements de santé sont particulièrement exposés au risque cyber, qu’il s’agisse d’actes malveillants (60 % des accidents déclarés en 2020 selon le rapport public du numérique en santé) ou d’origine accidentelle. Les risques se multiplient avec la digitalisation du parcours patient, l’explosion du nombre de technologies médicales connectées, voire interconnectées. L’encouragement à échanger numériquement des informations nominatives attire les convoitises. L’offre globale Sham (Relyens) aDvens apporte une réponse innovante et performante à ces enjeux en permettant d’identifier le risque réel de l’établissement et de l’accompagner de façon personnalisée pour améliorer son exposition au risque, et ainsi réduire son risque résiduel.

« Selon notre expérience, très peu d’établissements sont armés pour faire face à ces différents risques, explique Elisabeth Chollet, Acheteur UniHA en charge de la filière des Services ; nous avons rencontré des acteurs spécialisés dans le conseil et l’accompagnement en cybersécurité, ainsi que des assureurs et courtiers, dans le but de mieux comprendre les garanties proposées en termes d’assurance. La consultation a suivi la procédure du dialogue compétitif afin de co-construire un cahier des charges innovant, couvrant le risque cyber identifié au sein des établissements et englobant aussi l’accompagnement du management du risque. »

Une offre globale 360° pour anticiper les conséquences d’une atteinte aux données numériques détenues ou gérées par les établissements hospitaliers et se protéger

Trois axes forts caractérisent le dispositif proposé :

• Prévention : pour anticiper, réduire l’exposition et éviter les risques en capitalisant sur un diagnostic complet des systèmes d’information, une analyse du risque cyber sur mesure et par la formation des équipes. Avec la possibilité également de bénéficier de la solution CyberMDX, un des pionniers de la cyber intelligence médicale. Cette solution permettant notamment aux organismes de santé d’avoir une visibilité complète de toute la surface d’attaque et de prévenir les menaces sur le réseau.

• Assurance : pour se protéger et limiter l’impact, grâce à un contrat d’assurance des dommages et intérêts et la responsabilité civile, si le risque venait à survenir.

• Accompagnement : organisation et accompagnement dans la gestion de crise en bénéficiant de l’aide d’experts, et dans un plan de réduction des risques.

« Ce marché totalement novateur se place au service de nos patients et de leur sécurité. Il fournit aux hôpitaux un plan de gestion de crise complet, destiné d’abord à éviter d’être la cible d’un risque cyber, quelle qu’en soit la nature, puis à être protégé en cas d’accident ou d’attaque. Il fallait bien sûr que cette offre comporte aussi un contrat d’assurance spécifique, couvrant les dommages causés par l’attaque sur les actifs de l’établissement mais également sur les pertes d’exploitation et les dommages causés sur des tiers. » Charles Guépratte, président d’UniHA, Directeur général du CHU de Nice.

« Sham – groupe Relyens est naturellement très satisfait d’avoir été retenu, en collaboration avec aDvens, pour ce marché cyber mis en concurrence par UniHA. Cela manifeste en effet pour nous la pertinence de l’offre Relyens en Management des risques technologiques. Par notre approche globale et vertueuse de la maîtrise des risques, nous nous engageons, dans la durée, dans une relation de confiance avec les hôpitaux afin de toujours mieux sécuriser la prise en charge des patients et des résidents. » Olivier Bossard, président de Sham – groupe Relyens, Directeur général du CHU de Saint-Étienne

« La collaboration avec Sham – groupe Relyens et la complémentarité de nos approches vont permettre une véritable gestion du risque cyber à 360°, depuis la prévention jusqu’à la réaction en cas de crise. Ce marché est l’opportunité de poursuivre et de renforcer notre accompagnement du secteur santé et en particulier des hôpitaux, pour lesquels la confiance numérique est un enjeu clé. » David Buhan, directeur général d’aDvens

À propos d’UniHA, la coopérative des acheteurs hospitaliers

UniHA est le premier réseau coopératif d’achats groupés des établissements hospitaliers publics français. Il est le premier acheteur public français, avec en 2021 plus de 5,6 milliards d’euros d’achats et un volume de gains sur achats d’environ 200 M€. UniHA rassemble à ce jour 1070 établissements hospitaliers, 115 GHT (groupements hospitaliers de territoire) et peut servir la totalité des établissements de santé publics. Avec ses 130 collaborateurs et avec ses entreprises fournisseurs, UniHA ambitionne de faire des achats un levier de performance globale pour accompagner les transformations et les innovations du système de santé, se positionnant comme un acteur stratégique de la santé.