Sélection des projets relatifs à la sécurisation des établissements de santé

Appel à projets / candidatures / manifestation d'intérêt
SI de santé et télémédecine

En cours

Cet appel à projet concerne la mise en œuvre des mesures de cybersécurité pour l’ensemble des établissements membres d’un GHT.
Il est financé par le FMIS. Une enveloppe nationale de 3 millions d’euros est allouée à la région Paca en 2021 pour soutenir ces actions.

Structures éligibles

Groupement Hospitaliers de Territoires pour les projets de sécurisation des systèmes d’information.

Enjeux

L’ARS PACA souhaite pour 2021 que le travail accompli pour l’appel à projet et la sélection les dossiers des ES soit moins fastidieux, éviter le saupoudrage et de concentrer l’enveloppe sur le secteur particulièrement d’actualité de la Sécurité des systèmes d’information et la lutte contre les cyberattaques.

Face à l’impact autant médiatique que fonctionnel des cyberattaques et à leur croissance exponentielle, l’ARS PACA a décidé cette année de soutenir le plan de renforcement cyber national par l’affectation de l’enveloppe annuelle de 3 millions d’€ 2021 à la cybersécurité. L’ARS s’appuiera sur les projets des GHT et en collaboration avec le GRADES.

Financement

L’appel à projet concerne la mise en œuvre des mesures de Cybersécurité pour l’ensemble des établissements membres d’un GHT.

Il est financé par le FMIS. Une enveloppe nationale de 3 millions d’euros est allouée à la région PACA en 2021 pour soutenir ces actions.

Il est rappelé que les financements reçus dans ce cadre ne pourront servir à générer des dépenses d’exploitation pérennes ou des emplois.

De plus, le montant de la subvention octroyée sera de 50% du montant du projet total de l’établissement sauf pour les établissements sous CREF ou les établissements présentants des difficultés de financement.

Décret n° 2013-1217 du 23 décembre 2013 relatif au fonds pour la modernisation des établissements de santé publics et privés.

Instruction  ministérielle  SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information des structures de santé

Délégation de crédits 2021 DGOS/R1/2021/142 du 30 juin 2021 relative à la première délégation des crédits fonds pour la modernisation et l’investissement en santé au titre de l’année 2021

Plan national de renforcement cyber des Etablissements de Santé.

Finalités des projets éligibles

Les projets doivent couvrir au moins les établissements OSE et avoir pour cible l’ensemble des établissements du GHT

L’appui  aux démarches de protection des systèmes d’information suivants seront prioritaires :

  1. Mesures prioiritaires identifiées par l’audit ANSSI de l’établissement. Par exemple, la prestation de service qui accompagnera les établissements dans la remédiation de l’AD avec comme objectif une élévation du niveau de sécurité des Actives Directories.
  2. Déploiement d’un outil Endpoint Detection and Response avec de préférable un service manager (SOC) et éventuellement XDR sur une durée de 3 ans
  3. Externalisation des sauvegardes, limitées sur 3 ans pour un abonnement
  4. Autres projets des GHT, par exemple les problématiques de filtrage et compartimentage des réseaux
  5. Mesures correctives des cyberattaques 2021

Engagement de l’établissement

L’établissement s’engage à faire réaliser un des audits gratuits proposés par l’ANSSI ou l’ANS dans les meilleurs délais et au plus tard avant le paiement des crédits.

Les établissements OSE s’engagent à mener un exercice de continuité d’activité en mode « numérique dégradé » avant le 30 juin 2022.

Les projets qui bénéficieront de subventions dans ce cadre devront fournir les documents demandés par l’agence dans les délais impartis. L’évaluation  de la mise en place des actions financées pourra s’effectuer lors de la visite de d’établissement.

L’établissement qui serait susceptible de renoncer à la subvention ou en partie, devra en informer l’ARS afin qu’une notification modificative soit prise au profit d’un autre établissement demandeur.

Les projets seront instruits par l’ARS qui informera l’établissement des suites données. Les projets retenus seront notifiés aux établissements par un avenant au CPOM 2021 au plus tard avant le 30 juin 2022.

Pour répondre il convient de remplir :

  1. Une ou plusieurs fiches synthétiques FMIS_AAP_CANDIDATURE_2021
  2. Le tableau synthétique de financement : tableau synthétique FMIS_SSI_2021

Pour chaque projet fournir si possible :

  • Les devis
  • Le calendrier de réalisation

 

Les réponses seront expédiées au plus tard le 22 décembre minuit par mail à :

arszone13-defense@ars.sante.fr
myriam.pellissier-friquet@ars.sante.fr

Votre point de contact de l’ARS PACA sur ce dossier, disponible pour tout renseignement ou toute difficulté :

myriam.pellissier-friquet@ars.sante.fr