Accueil > Le programme de la Journée régionale Cybersécurité Occitanie

Le programme de la Journée régionale Cybersécurité Occitanie

13 mars 2025 - Divers

Environ 200 professionnels des établissements sanitaires et médico-sociaux de la région Occitanie participeront à la journée régionale sur la cybersécurité Occitanie.

Le programme de la Journée régionale Cybersécurité Occitanie

L’ARS et le GRADeS e-santé Occitanie organisent pour les établissements la journée régionale sur la cybersécurité, le jeudi 3 avril. Les directions d’établissements, celles des systèmes d’information (DSI et RSI), les responsables de la sécurité SI (RSSI) et les responsables qualité ont répondu positivement à cette invitation adressée par Didier Jaffre, le Directeur Général de l’Agence Régionale de Santé.

“La cybercriminalité représente toujours une menace importante pour les entités particulièrement sensibles aux interruptions de service comme le secteur de la santé. Compte-tenu de cet enjeu, j’ai souhaité que l’ARS organise en collaboration avec le GRADeS Occitanie, une journée dédiée à la sécurité numérique nous permettant de partager les enjeux forts autour de ce sujet en région Occitanie ainsi que les moyens mobilisables pour décliner les actions au sein de vos établissements. Il vous appartient de contribuer à élever le niveau de résistance de votre établissement aux agressions et aux pannes, ainsi que son niveau de résilience en cas d’incident. ”

Face au succès, une liste d’attente a été ouverte avec déjà plus de 130 inscrits.

Télécharger le document Programme Journée régionale Cybersécurité Occitanie

S’informer pour mieux anticiper

La matinée se déroulera en plénière, animée par Vincent Trély de l’A PSSIS (Association Pour la Sécurité des Systèmes d’Information de Santé). Plusieurs interventions permettront aux participants d’être informés sur les enjeux et l’état de la menace pour les secteurs sanitaire et social dans notre région.

Ouverture de la journée régionale cybersécurité par Pascal Durand – Direction du Premier Recours | Direction des Projets ARS OCCITANIE et Julie Durand – Directrice – GRADeS e-santé Occitanie
Cybersécurité en occitanie, où en sommes-nous ?
Panorama de la menace par l’ANSSI (Agence nationale de la sécurité des systèmes d’information)

Une table ronde apportera les regards croisés institutionnel et terrain, généraliste et expert, sur le rôle essentiel de la préparation dans la gestion des crises sanitaires exceptionnelles. Les intervenants aborderont également les multiples coûts d’une cyberattaque pour les établissements, et les stratégies pour y faire face.

Dans l’après-midi, plusieurs conférences permettront aux participants d’approfondir des thématiques ciblées :

NIS 2 : Renforcement de la cybersécurité en Europe, élargissement et nouvelles obligations
Bonnes pratiques en cas de crise : réactions et conservation des éléments de preuve. Après une brève présentation du contexte et des chiffres clés, cette conférence abordera les moyens d’atteindre un niveau de maturité et de conformité cyber suffisant, notamment via une mobilisation forte de la direction d’établissement. Seront également abordés les éléments de preuve à conserver en cas de cyberattaques et conclura sur la présentation du dispositif de la gendarmerie et des acteurs connexes.
Les dimensions juridiques de la cybersécurité et les responsabilités légales du responsable d’établissement. Présentation des obligations légales et réglementaires en cybersécurité pour les établissements de santé, la responsabilité de la direction en cas d’incident et son rôle clé dans l’anticipation, la prévention et la gestion d’une crise cyber.
IA, Données & Cybersécurité : Enjeux Juridiques et Conformité Réglementaire. Le développement de l’Intelligence Artificielle dans la santé ouvre de larges perspectives pour la prise en charge des patients mais également un enjeu juridique sur la gestion des données sensibles et le risque cyber associé. Cet atelier examinera le cadre juridique actuel et les meilleures pratiques pour déployer l’IA en toute confiance, tout en fournissant un aperçu des nouvelles régulations à venir.

S’immerger pour mieux comprendre

Judith Nicogossian, anthropologue, spécialisée des mécanismes d’adaptabilité du vivant travaillant dans le champ des innovations en santé, interviendra sur l’importance du facteur humain. Les travaux menés sur le sujet des cyberattaques ont révélé des spécificités de la cyberattaque, en supplément des invariants à toutes les situations de crise. La dimension humaine est à prendre en considération dans la préparation et remédiation opérationnelle de la cyberattaque.

“Dans la gestion de crise nous travaillons avec, par et pour des humains. Encourager une culture de la cybersécurité passe par une compréhension approfondie des besoins humains et par la mise en place d’outils opérationnels adaptés.”

Dans l’après-midi, plusieurs ateliers d’immersion sont proposés :

Au cœur de la crise, immersion dans une simulation grandeur nature au sein d’une DSI : atelier immersif dans un exercice de crise, coordonnez vous, trouvez votre chemin au sein d’une cellule de crise et répondez aux stimuli.
Dans la tête d’un hacker. Un établissement subit une cyberattaque, interagissez avec le hacker et prenez les bonnes décisions pour limiter les impacts.

S’inspirer pour mieux se préparer

En complément des conférences des experts, la journée régionale Cybersécurité en Occitanie est une opportunité d’échanges sur les retours d’expérience et de découverte d’outils. Plusieurs espaces et temps d’échanges sont aménagés pour que les participants puissent aussi s’inspirer mutuellement et partager leurs expériences et bonnes pratiques.

Innover pour Sensibiliser : Stratégies pour Engager et Mobiliser Durablement. Atelier interactif pour mettre en place des solutions innovantes tout en maximisant la participation à la sensibilisation.
PCRA : de la théorie à la pratique, présentation des outils pour la construction de votre plan de continuité d’activité. Grâce à un jeu de cartes collaboratif, les participants serontamenés à identifier des scénarios d’indisponibilité, analyserleurs impacts et définir les actions prioritaires à mettre enplace pour renforcer la résilience de leur structure.

Parallèlement aux conférences et aux ateliers, les participants pourront aussi échanger directement avec des experts dans l’espace Cyber Connect.

TOP e-santé du Lot : retour sur une journée d’échanges et d’innovations en santé numérique

Le TOP e-santé du Lot s’est tenu récemment à Labastide-Murat, réunissant des professionnels de santé venus de toute la région. L’objectif : échanger autour des enjeux du numérique…

Lancement de la campagne annuelle de sensibilisation à la cybersécurité

La nouvelle campagne annuelle de sensibilisation à la cybersécurité destinée au établissements de santé et médico-sociaux d’Occitanie a débuté en février.

Les acteurs clés de ce parcours : EHPAD Lou Païs : Pascaline Barry, Gilles Brotto, Sandrine LOUMAGNE et Nathalie BAZOT Centre Hospitalier Tarbes-Lourdes : Julie ROQUES, Emmanuelle Peyregne, Maryse Louit et M. Loustau Ville et laboratoires : Dr Dulucq, Joëlle Santacreu Partenaires institutionnels : Agence Régionale de Santé Occitanie (ARS) Julien de Joybert, Hajar Ahdifi, Christelle MIOT, CPAM des Hautes-Pyrénées (Assurance Maladie), Géraldine Soulouniac, Mathieu Subreville, et les équipes du GRADeS e-santé Occitanie Louise Deffrennes Laurane Bousson Léa SCHIANO Adèle Fontaine

Numérique et parcours patient âgé

Le projet parcours patient est de promouvoir l’utilisation du numérique dans trois parcours de soins.