A l’occasion de SantExpo, Nicolas Funel, Président de la CAIH, Pierre Thépot, Président d’UniHA, Béatrice Bérard et Jean-Sylvain Chavanne, représentants du Club des RSSI Santé ont signé un partenariat exclusif pour intégrer la cybersécurité dans les achats hospitaliers. Ce partenariat prend la forme d’un pacte de confiance numérique qui repose sur deux axes majeurs : une clause de conformité ainsi que la co-construction de marchés en cybersécurité.
La protection numérique : une priorité pour les établissements de santé
Face à la montée des cyberattaques dans le milieu hospitalier, l’instauration d’un pacte de confiance numérique s’avère indispensable. Pour la CAIH et UniHA, ce pacte consiste à intégrer dans les futurs appels d’offres un clausier de conformité numérique à remplir par les candidats pour sécuriser davantage les établissements dès les phases d’achats.
Cette clause de conformité comprend les obligations des adhérents UniHA et CAIH, les risques numériques ainsi que les réglementations afférentes dans les achats de solutions et de logiciels. Elle sera libre d’usage pour toutes les organisations en santé telles que les établissements de santé, les ARS ou encore les GCS nationaux, offrant ainsi une couverture étendue des organisations en santé en France.
Le pacte prévoit également la co-construction de marchés en cybersécurité. Ils seront élaborés avec l’aide des représentants du Club des RSSI Santé, notamment lors de la rédaction des CCTP (cahier des clauses techniques particulières) et de l’évaluation des offres pour l’ensemble des marchés dédiés à la cybersécurité et au clouding.
Un pacte qui protège et fédère les acteurs de l’achat hospitalier dans le numérique
La sécurité numérique est une priorité de longue date pour UniHA et CAIH qui, en partenariat avec le Club RSSI Santé, ont déjà mis en place des programmes pour répondre aux besoins de sécurité de leurs adhérents. Parmi ces programmes, des projets de e-learning, de gestion des identités numériques, ainsi qu’un service de sécurité opérée destiné à répondre aux besoins de sécurité opérationnelle.
Le pacte de confiance numérique consacre l’objectif de sécurité numérique pour les trois partenaires, apporte une véritable solution sécuritaire pour l’informatique hospitalier et renforce la coopération entre UniHA, la CAIH et les établissements de santé.
« Ce pacte de confiance numérique est l’assurance pour les directions achats des établissements d’être conforme aux exigences règlementaires et légales complexes en matière d’achat d’informatique. » — Nicolas Funel, Président de la CAIH, Directeur adjoint du CH de Toulon.
« Centrale d’achat leader, UniHA répond au besoin de simplification des achats informatiques en s’assurant que les solutions sélectionnées répondent aux exigences fonctionnelles mais surtout garantissant aux établissements que les solutions mises en oeuvre sont respectueuses de leurs nombreuses obligations en matière de Règlement Général à la Protection des Données et de cyber-résilience. » — Pierre Thépot, Président d’UniHA.
« A travers ce pacte de confiance numérique, UniHA et CAIH innovent en intégrant les problématiques de conformité informatique et de résilience des établissements de santé dans les clauses contractuelles de ses marchés opposables aux titulaires. C’est le propre de leur démarche achat novatrice qui intègre à la fois les prescriptions de l’Agence du Numérique en Santé, de l’Agence Nationale de la Sécurité des Systèmes d’Information et de la Délégation au numérique en santé (DNS) mais aussi les besoins opérationnels des Directeurs des Systèmes d’Information, des Responsables de la Sécurité des Systèmes d’Information et des Délégués à la Protection des Données. Pour les industriels c’est également la simplification de la preuve de leur conformité numérique fournie en une fois selon un unique formalisme validé par le club des RSSI en santé. » — Guillaume Deraedt, Directeur de la stratégie numérique CAIH.
« De récents incidents ont une nouvelle fois démontré la dépendance numérique des établissements de santé vis-à-vis de leurs fournisseurs. Une cyberattaque d’un de ces fournisseurs peut se répercuter sur les systèmes d’information des établissements de santé et ainsi altérer la façon de prendre en charge les patients. Ce pacte de confiance numérique et en particulier l’intégration d’un clausier de mesures de sécurité dans les appels d’offre d’UniHA et de la CAIH permettent aux fonctions achats de contribuer à la prévention du risque fournisseur sur les aspects numériques. » Béatrice Bérard, Officier de sécurité, Hospices Civils de Lyon
« Le travail autour du pacte de confiance a mobilisé des experts issus d’établissements de toute taille. Les clauses qui y sont intégrées sont donc adaptées à toutes les structures, quel que soit leur niveau de maturité en Sécurité des Systèmes d’Information ou les ressources disponibles. Le Club RSSI Santé a pour ambition de les faire vivre, afin de conserver un niveau d’exigences vis-à-vis de nos fournisseurs en cohérence avec les exigences nationales et les besoins des établissements. » Thomas Aubin, RSSI GHT LMFI / CHU de Lille
Contact presse OXYGEN : Lily SHARPE – lily.s@oxygen-rp.com