Services

Accompagnement et assurances couvrant le risque cyber
Accompagnement et assurances couvrant le risque cyber

Les hôpitaux et autres entités du secteur de la Santé représentent une des cibles privilégiées des cyberattaques. Une tendance qui s'est accrue en 2020, notamment dans le contexte de pandémie lié au Covid-19.

réf : M_2409

Message d'état

M_2409_FM_Services_assurance_cyberrisque_1
Marché actif
11 janvier 2022 au 10 janvier 2026
Durée : 4 ans
Début de marché
11 janvier 2022
Fin de marché
10 janvier 2026
Moyens d’accès :
Centrale d’achats
Performance achats :
Optimisation d’une démarche innovante avec une approche globale du risque.

Etablissement porteur


 

CHU Nantes

Ce marché est coordonné par la filière Services au CHU de Nantes.


Objet du marché

Cette prestation d’Accompagnement et d’Assurances couvre le Risque Cyber en proposant une démarche globale comprenant :

  • un contrat d’assurance couvrant « le risque cyber »
  • un diagnostic complet des systèmes d’informations (via Advens)
  • l’Assistance à la gestion de crise.

Les points forts

Une démarche globale sur le Management du Risque Cyber.

Un groupement avec les spécialistes de la Santé regroupant Sham – groupe Relyens et Advens.

Une offre qui s’adapte à chaque GHT selon son niveau de criticité du risque (souplesse et adaptabilité selon les spécificités de chacun des établissements avec une démarche d’amélioration continue).

Un ensemble de solutions permettant une protection optimale :

  • Prévention : anticiper les évènements indésirables
  • Sécurisation de la surface d’attaque : mieux maîtriser et réduire la source et la survenance du risque
  • Couverture du risque résiduel

Ce marché totalement novateur se place au service de nos patients et de leur sécurité. Il fournit aux hôpitaux un plan de gestion de crise complet, destiné d’abord à éviter d’être la cible d’un risque cyber, quelle qu’en soit la nature, puis à être protégé en cas d’accident ou d’attaque. Il fallait bien sûr que cette offre comporte aussi un contrat d’assurance spécifique, couvrant les dommages causés par l’attaque sur les actifs de l’établissement mais également les pertes d’exploitation et les dommages causés sur des tiers

Charles GUÉPRATTE

Président d’UniHA, Directeur Général du CHU de Nice.

Descriptif du lot - Un accompagnement global

1. Prévention en amont de la souscription : j’évite d’être la cible 

prévention

  • Evaluation réalisée par Sham – groupe Relyens : diagnostic et analyse du risque de cyber sécurité.
  • Préconisations pour faciliter l’accès à l’assurance pour ceux qui ne remplissent pas les critères
  • Un accompagnement à la réduction de l’exposition : formation des équipes*

 

2. Assurance en cas d’incident : je m’assure 

assurance

  • Un panel de compétences permettant de couvrir toutes les activités de Forensic et de remédiation.
  • La prise en charge de mesures de protection spécifiques pour limiter le risque lié au patient.
  • Des outils innovants pour vous assurer la meilleure gestion des risques.
  • Des modes opératoires spécifiques à tout type de technologies : IT, OT, MD, téléphonie, etc.

 

3. Accompagnement : je suis accompagné

accompagnement

Lors de la souscription :

  • Diagnostic initial complet.
  • Plan de réduction des risques.
  • Mise en place de protocoles de gestion de crise.
  • Solution CyberMDX avec suivi*.

Chaque année :

  • Suivi du diagnostic et du plan de réduction des risques de l’établissement.
  • Formations*
  • Catalogue*
  • Solution CyberMDX avec suivi*

*services optionnels

 

Titulaire : Le groupement Sham - groupe Relyens et Advens


Procédure via un Dialogue Compétitif

Le cahier des charges a été élaboré à travers un dialogue compétitif : ce qui a permis de coconstruire le marché avec les acteurs de la profession, et d’obtenir une démarche globale sur le Management du Risque Cyber dédié au Monde de la Santé Publique Hospitalière. 

CAIH a également participé à la construction de ce marché pour assurer la partie technique et système d’information.


Connectez-vous à l'espace adhérent pour disposer des informations complémentaires sur le marché : pièces du marché (DCE, CCTP, CCAP, BPU,...), contacts titulaires, documents et boîte à outils.