Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

UniHA, CAIH et le Club des RSSI s’associent pour améliorer la prise en compte des risques numériques dans les hôpitaux

septembre 2023 par Marc Jacob

A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme d’un pacte de confiance numérique qui repose sur deux axes majeurs : une clause de conformité ainsi que la co-construction de marchés en cybersécurité.

La protection numérique : une priorité pour les établissements de santé

Face à la montée des cyberattaques dans le milieu hospitalier, l’instauration d’un pacte de confiance numérique s’avère indispensable. Pour la CAIH et UniHA, ce pacte consiste à intégrer dans les futurs appels d’offres un clausier de conformité numérique à remplir par les candidats pour sécuriser davantage les établissements dès les phases d’achats. Cette clause de conformité comprend les obligations des adhérents UniHA et CAIH, les risques numériques ainsi que les réglementations afférentes dans les achats de solutions et de logiciels. Elle sera libre d’usage pour toutes les organisations en santé telles que les établissements de santé, les ARS ou encore les GCS nationaux, offrant ainsi une couverture étendue des organisations en santé en France. Le pacte prévoit également la co-construction de marchés en cybersécurité. Ils seront élaborés avec l’aide des représentants du Club des RSSI Santé, notamment lors de la rédaction des CCTP (cahier des clauses techniques particulières) et de l’évaluation des offres pour l’ensemble des marchés dédiés à la cybersécurité et au clouding.

Un pacte qui protège et fédère les acteurs de l’achat hospitalier dans le numérique

La sécurité numérique est une priorité de longue date pour UniHA et CAIH qui, en partenariat avec le Club RSSI Santé, ont déjà mis en place des programmes pour répondre aux besoins de sécurité de leurs adhérents. Parmi ces programmes, des projets de e-learning, de gestion des identités numériques, ainsi qu’un service de sécurité opérée destiné à répondre aux besoins de sécurité opérationnelle.

Le pacte de confiance numérique consacre l’objectif de sécurité numérique pour les trois partenaires, apporte une véritable solution sécuritaire pour l’informatique hospitalier et renforce la coopération entre UniHA, la CAIH et les établissements de santé.

"Ce pacte de confiance numérique est l’assurance pour les directions achats des établissements d’être conforme aux exigences règlementaires et légales complexes en matière d’achat d’informatique." — Nicolas Funel, Président de la CAIH, Directeur adjoint du CH de Toulon.

"Centrale d’achat leader, UniHA répond au besoin de simplification des achats informatiques en s’assurant que les solutions sélectionnées répondent aux exigences fonctionnelles mais surtout garantissant aux établissements que les solutions mises en oeuvre sont respectueuses de leurs nombreuses obligations en matière de Règlement Général à la Protection des Données et de cyber-résilience." — Pierre Thépot, Président d’UniHA.

"A travers ce pacte de confiance numérique, UniHA et CAIH innovent en intégrant les problématiques de conformité informatique et de résilience des établissements de santé dans les clauses contractuelles de ses marchés opposables aux titulaires. C’est le propre de leur démarche achat novatrice qui intègre à la fois les prescriptions de l’Agence du Numérique en Santé, de l’Agence Nationale de la Sécurité des Systèmes d’Information et de la Délégation au numérique en santé (DNS) mais aussi les besoins opérationnels des Directeurs des Systèmes d’Information, des Responsables de la Sécurité des Systèmes d’Information et des Délégués à la Protection des Données. Pour les industriels c’est également la simplification de la preuve de leur conformité numérique fournie en une fois selon un unique formalisme validé par le club des RSSI en santé." — Guillaume Deraedt, Directeur de la stratégie numérique CAIH.

"De récents incidents ont une nouvelle fois démontré la dépendance numérique des établissements de santé vis-à-vis de leurs fournisseurs. Une cyberattaque d’un de ces fournisseurs peut se répercuter sur les systèmes d’information des établissements de santé et ainsi altérer la façon de prendre en charge les patients. Ce pacte de confiance numérique et en particulier l’intégration d’un clausier de mesures de sécurité dans les appels d’offre d’UniHA et de la CAIH permettent aux fonctions achats de contribuer à la prévention du risque fournisseur sur les aspects numériques." Béatrice Bérard, Officier de sécurité, Hospices Civils de Lyon

"Le travail autour du pacte de confiance a mobilisé des experts issus d’établissements de toute taille. Les clauses qui y sont intégrées sont donc adaptées à toutes les structures, quel que soit leur niveau de maturité en Sécurité des Systèmes d’Information ou les ressources disponibles. Le Club RSSI Santé a pour ambition de les faire vivre, afin de conserver un niveau d’exigences vis-à-vis de nos fournisseurs en cohérence avec les exigences nationales et les besoins des établissements." Thomas Aubin, RSSI GHT LMFI / CHU de Lille

A propos du Club des RSSI Santé

Le Club des RSSI est une société savante en cours de constitution juridique (association à but non lucrative loi 1901) représentant les Responsables de Sécurité des Systèmes d’Information des Groupements Hospitaliers de Territoire, reconnue par le Fonctionnaire de Sécurité des Systèmes d’Information.
https://rssi-sante.fr

A propos de CAIH
La CAIH est une association loi 1901, qui simplifie les achats informatiques et télécoms de ses adhérents en préparant et animant des marchés publics. Les adhérents de la CAIH peuvent être des établissements de santé, des structures sanitaires ou médico-sociales, publics ou privés à but non-lucratif. Créée en 2014 sous l’impulsion de ses 6 membres fondateurs (UniHA, EFS, GAM, FEHAP, FHF, Unicancer), la CAIH gère plus de 35 marchés auprès de 2000 adhérents.
www.caih-sante.org


Voir les articles précédents

    

Voir les articles suivants