Les incidents liés à la sécurité des systèmes d’information (SSI) se sont multipliés et touchent particulièrement le secteur de la santé. La sécurité des systèmes d’information et le traitement des incidents sont devenus une priorité pour les pouvoirs publics.

Face à la recrudescence des malveillances informatiques et des surfaces d’attaque pesant sur des systèmes d’information, souvent, insuffisamment protégés, l’ARS Guyane a lancé un Appel à Projets fin 2021, afin d’améliorer le niveau de maturité des établissements face aux menaces de cybersécurité, et de réduire leurs vulnérabilités.

L’Appel à Projets est organisé selon 2 phases :

Phase 1. Audit de sécurité SI et Audit de conformité au RGPD
(audits entièrement pris en charge financièrement par le GCS Guyasis)

Phase 2. Accompagnement à l’investissement de sécurité SI

 

Etablissements audités : 

Depuis le démarrage de l’AAP ARS Cybersécurité, 27 structures de santé ont été auditées.

A travers l’audit RGPD, plusieurs établissement ont bénéficié de la mise en place d’un socle de conformité au RGPD, qu’il sera nécessaire de maintenir et d’améliorer à l’avenir.

Les restitutions d’audits auront permis une prise de conscience sur les efforts à mener ; que ce soit sur le plan technique, qu’organisationnel.

 

A noter : 

Les audits RGPD et SSI concernant l’Appel à Projets 2022 sont tous quasiment terminés ; les dernières réunions de restitution ont eu lieu au T1 2023.

La commission Cybersécurité Régionale (ARS / GHT / GCS Guyasis) encourage à soutenir ces efforts avec la phase 2 de l’Appel à projet CyberSécurité. Les établissements audités sont invités pour la phase 2, à déposer un projet de Cybersécurisation, afin d’obtenir une aide financière ARS.