Suite à un travail de concertation (60 organismes gestionnaires consultés, 8 ateliers de co-construction), un plan d'action national 2023-2027 a été établi afin de développer et renforcer la cybersécurité au sein des établissements et services médico-sociaux (ESMS). Le financement de ce plan d'actions (Plan Care) est en cours de finalisation.
Dans cette même optique, l'Observatoire des Systèmes d'information médico-social a élaboré une grille afin d'évaluer la maturité numérique des établissements.
Sans attendre, l'Agence régionale de santé Auvergne-Rhône-Alpes souhaite d'ores et déjà lancer le 28 août un appel à candidature (jusqu'au 15 octobre) afin de déterminer la capacité des ESMS à renseigner eux-mêmes la grille d'évaluation et évaluer le niveau d'accompagnement nécessaire pour aider les établissements, du diagnostic à la mise en oeuvre du plan d'actions.
Une dizaine d'organismes gestionnaires seront sélectionnés afin de :
- Réaliser chez eux, via un prestataire spécialisé en cybersécurité, un audit de maturité numérique ;
- Déterminer un plan d'actions ;
- Le cas échéant, financer la mise en oeuvre des actions considérées comme prioritaires.
L'audit et le plan d'actions seront financés sur des fonds régionaux, dans le cadre du programme.
Points clés
| Élément | Détails |
|---|---|
| Dates clés | Lancement : 28 août 2023 | Clôture : 15 octobre 2023 |
| Nombre de places | Une dizaine d'organismes gestionnaires |
| Cadre | Plan Care 2023-2027 (financement en cours) |
| Consultation préalable | 60 organismes gestionnaires + 8 ateliers co-construction |
| Financement | Audit et plan d'actions sur fonds régionaux |
