L'objectif de la cellule est d'accompagner l'ensemble des acteurs de la sphère sanitaire et médico-sociale de Nouvelle-Aquitaine dans le renforcement de la sécurité de l'information.
 

La démarche repose sur 3 axes majeurs : la sensibilisation des acteurs aux enjeux et aux problématiques de la cybersécurité, l'animation régionale d'une démarche collective de renforcement de la cybersécurité et l'appui aux acteurs sanitaires et médico-sociaux.
 

La prédation informationnelle touche tous les secteurs d'activité, mais impacte particulièrement le domaine ultra-sensible des données de santé. Pour répondre à ces enjeux, dans un contexte sanitaire par ailleurs compliqué par l'épidémie actuelle de SARS-COV 2, les acteurs de santé font face à un manque de ressources en interne capables de prendre en compte l'ensemble des problématiques de sécurité de l'information. D'autre part, les moyens disponibles, et notamment les équipes informatiques ainsi que le niveau de maturité sur ces sujets est éminemment hétérogène en fonction des acteurs concernés.

Pour répondre à ces considérations, l'ARS et le GIP ESEA ont choisi d’adopter une démarche résolument collaborative afin de construire, avec les professionnels du terrain, une offre d'accompagnement qui réponde au besoin de tous : des structures identifiées comme OSE (Opérateurs de Services Essentiels) jusqu'aux plus petites structures médico-sociales. 

Au vu du manque de moyens et de ressources, l'objectif est également de faire jouer la mutualisation et la collaboration entre acteurs afin de renforcer collectivement notre sécurité de l'information (partage d'information, retours d'expérience, formations, acquisitions mutualisées, etc.).
 

• Faire progresser le niveau d’acculturation des professionnels du milieu concernant les problématiques de cybersécurité, mais plus généralement sur la sécurité et le management de l’information.
• Développer le partage des savoirs, la mutualisation et l’harmonisation des environnements et pratiques afin de faciliter l’identification, le redéploiement et le "prêt" de ressources en cas d’incident majeur.
   

L’année 2021 a permis la constitution de la cellule régionale avec le recrutement d'un expert en cybersécurité, Damien Teyssier, ainsi que la mise en place d'un espace d'information dédié sur le portail du GIP ESEA.

En 2022, les acteurs de santé pourront en tirer les premiers bénéfices, grâce :

• Au déploiement de webinaires de sensibilisation et de formation à la cybersécurité, 
• A la mise en place d'ateliers (en visioconférence également) pour les professionnels de la sécurité des SI : les "Cyber Mardi" organisés tous les 1er mardis du mois
• A la mise à disposition de ressources de e-learning dédiées, 
• A la mise en place d'un groupe de travail régional cybersécurité santé regroupant les acteurs régionaux volontaires pour travailler sur la définition et la priorisation des actions futures de la cellule.
   

La cybersécurité des données de santé dépasse le périmètre des spécialistes des systèmes d'information. La sécurité de l'information est l'affaire de tous : "La cybersécurité, c'est d'abord un état d'esprit". Permettre à chacun de prendre conscience des enjeux, travailler dans une logique de co-construction et de renforcement de la sécurité informationnelle de nos environnements, c'est se donner les moyens de progresser collectivement afin de mieux nous protéger des dangers qui menacent nos systèmes d'information de santé, et à travers eux, le bon fonctionnement de notre système de santé.