L'offre Expertises et Conseil
Le GRADeS a renforcé depuis deux ans son offre d’expertises et conseils autour de 3 piliers, la cybersécurité, la mise en œuvre des services socles nationaux en lien avec l’offre Ségur et l’identitovigilance.
L'année 2023 a été marquée par une forte augmentation des demandes d’accompagnement des structures médico-sociales. En ce qui concerne les établissements sanitaires, le maillage du territoire et la remontée des besoins sont assurés par les Animateurs Territoriaux qui assurent le lien entre l’établissement et les différents experts services socles.
L’objectif est de contribuer à augmenter la sécurisation des SI des établissements sanitaires et médico-sociaux d’Occitanie, de mieux se préparer à faire face aux risques croissants de cybersécurité et de favoriser les échanges et partages entre RSSI ou référents cybersécurité d’Occitanie afin de renforcer la résilience de nos établissements.
Notre centre régional de ressources cybersécurité se construit en concertation avec l’Agence Régionale de Santé qui pilote le Plan de Renforcement de la Cybersécurité en région et les acteurs de terrain. Cette offre doit venir en relais et en complément de l’offre mise en place par l’ANS, le CERT Santé et l’ANSSI.
Le centre régional s'est structuré et a étoffé son offre en 2023 autour de 3 axes :
• Animation de la communauté RSSI régionale des établissements sanitaires : cette plate-forme d’échanges sécurisés en ligne permet de partager méthodes, documents types et actualités diverses sur les problématiques du quotidien des RSSI. Le GRADeS organise aussi régulièrement des retours d’expériences. En 2023 cette plate-forme RESANA a été ouverte aux acteurs du médico-social.
• Sensibilisation : mise en place d’un espace dédié à la cybersécurité sur le site du GRADeS et mise en œuvre d'une campagne régionale de sensibilisation à partir de notre plate-forme de simulation de diffusion de contenus de e-learning sur la cybersécurité et de phishing. Les collaborateurs qui ont cliqué sur les mails de phishing reçoivent du contenu de sensibilisation spécifique. 153 établissements se sont engagés dans la campagne régionale de sensibilisation en 2023.
• Accompagnement à la mise en œuvre : organisation d’ateliers “pré-requis” et mise à disposition d’un support contractuel visant à faciliter l’accès des établissements d’Occitanie à un accompagnement pour réaliser des exercices de crises et/ou des audits cybersécurité.
Consciente de l’importance de sensibiliser et de préparer les directions à la gestion de crise liée à une attaque de cybersécurité, l’ANS a élaboré et mis à disposition des kits d'exercice de crise cybersécurité prêts à l'emploi et autoporteurs pour faciliter leur organisation. Ces kits sont adaptés à différents niveaux de maturité (débutant, intermédiaire et confirmé) mesurés grâce à une grille d’autoévaluation qui permet à tout établissement de sélectionner le niveau de kit approprié à son contexte.
A travers son marché régional le GRADeS permet aux établissements bénéficiaires de se faire accompagner par un prestataire dans la réalisation de ces exercices de crises ou de se former à l’animation de ces exercices (qui pour rappel devront désormais être réalisés chaque année pour les établissements sanitaires). A fin décembre 2023 en Occitanie, les deux tiers des établissements ont réalisé ou planifié leur exercice de crise.
Centre de ressources régional
Focus campagne régionale
Exemples d'affiches dans le kit communication créé par le GRADeS Occitanie
Services socles
L'accompagnement porte sur ces 4 services socles : DMP, INS, MSSanté, ProSantéConnect. Les demandes d’accompagnement ont été en forte augmentation depuis 2022, avec l'accélération liée au programme Ségur. Le maillage du territoire et la remontée des besoins sont assurés par les Animateurs Territoriaux du GRADeS qui font le lien entre l’établissement et les différents experts de l’équipe ACSSI et de l’équipe MSS.
Cet accompagnement se fait principalement sous une forme personnalisée pour les projets et conseils à la demande (181 en 2023 pour les services socles -hors MSS- et l'identito-vigilance) et par webinaire pour les formations ciblés sur un service ou référentiel socle.
En parallèle du déploiement dans le cadre du programme Ségur, l'accompagnement des structures hors Ségur se poursuit avec plusieurs dizaines de projet de raccordement par mois à la solution régionale Medimail.
Les indicateurs d'usages sur les services socles sont présentés dans ce rapport dans les pages programmes Ségur et ESMS Numérique.
16 webinaires - 442 professionnels formés 
Les missions de la Cellule IVO3 (Identito Vigilance : Organisation Opérationnelle en Occitanie) ont été poursuivies en 2023, pour l’identification des leviers d’une bonne appropriation de la politique d’identification des patients par les professionnels (accompagnement, formation, sensibilisation, supports de communication...).
Les principales nouveautés 2023 ont été :
• Poster sur la gouvernance régionale en IV
• Rédaction d’une fiche synthétique sur la matrice d’habilitation du DMP
• Développement de modules de formation à destination des soignants sur le développement des usages der services socles.
L'équipe d'identito-vigilance contribue également aux travaux nationaux. 2 rencontres du groupe d’expert GERIVO (Groupe d’Experts Régionaux IdentitoVigilants en Occitanie) ont été organisées en 2023 par le GRADeS. De plus, le 3 RIV (Réseau des Référents Régionaux en Identitovigilance) a été largement sollicité cette année pour faire évoluer le Référentiel National d'Identito-Vigilance (RNIV).
En savoir plus
Lancement du marché régional de prestations cybersécurité pour les établissements sanitaires
Révision des mesures prioritaires de sécurité des systèmes d'information
L'équipe ACSSI
Espace utilisateur Cybersécurité
Espace utilisateur services socles
Espace utilisateur identito-vigilance
FAQ Cybersécurité
FAQ services socles
Consultez le site internet pour plus d'informations :esante-occitanie.frMentions légalesPolitique de confidentialité