Début

Ségur numérique vague 2 : AAC à destination des éditeurs pour participer au pilote SSI cybersécurité

Paris - Publié le mercredi 21 septembre 2022 à 17 h 13 - n° 15152 Les éditeurs de LGC (logiciels de gestion de cabinet), de DPI (dossiers patients informatisés), de RISRISRadiology Information System (système d’information radiologique) (systèmes d’information radiologiques), de SGL (systèmes de gestion de laboratoire) et de DUI (dossiers usagers informatisés) avec « une solution web, un client lourd ou une application mobile » sont invités à concourir à l'appel à candidatures (AAC) pour participer au pilote « sécurité des systèmes d’information (SSI) cybersécurité », dans le cadre de la vague 2 du Ségur numérique.

Piloté par l'Agence du numérique en santé (ANS)Agence du numérique en santé (ex Asip Santé)Agence du numérique en santé (ex Asip Santé), l’appel est ouvert du 22 au 29 septembre 2022.

Les 3 premiers candidats (un client lourd, un web et une application mobile) à s’inscrire répondant aux critères de sélection seront retenus.

Objectif du pilote : mettre à l'épreuve les solutions sur les exigences « sécurité » du Ségur vague 2 afin de faire progresser la maturité des éditeurs sur les thématiques de sécurité de SISISystème d’Information.

📌 Le formulaire d’inscription sera disponible à partir du 22 septembre 2022 via ce lien.
© Pixabay
© Pixabay

3 sessions de tests d’intrusion pilotes

L’ANS va organiser un pilote des tests d’intrusion, décrits en annexe 1 du règlement de l’AAC :

  • « pour estimer la charge pour l’éditeur » ;
  • « s’assurer que les éditeurs seront bien en capacité, de réaliser ces tests d’intrusion dans les délais de référencement de la vague 2, d'évaluer les impacts pour les éditeurs candidats, de s’assurer du bon niveau des tests d’intrusion et de leur faisabilité. »

Période de réalisation des test d’intrusion (pentests) :

  • 3 sessions de tests d’intrusion pilotes seront réalisées avec des éditeurs candidats potentiels à la vague 2 : un logiciel web, une application client lourd et une application mobile.

Condition de réalisation du test d’intrusion :

Extrait du règlement de l’AAC - © ANS

Critères de sélection :

  • Chaque type d’application devra être représenté : web, client lourd, application mobile ;
  • les premiers candidats qui manifesteront leur intérêt seront retenus avec la contrainte d’avoir une diversité des types de logiciel (LGCLGCLogiciels de gestion des cabinets médicaux, DPIDPIDossier Patient Informatisé, RISRISRadiology Information System (système d'information radiologique), SGLSGLSystème de gestion de laboratoire, DUIDUIDossier usager informatisé) et des types d’application (web, client lourd, application mobile).
Agence du numérique en santé (ex Asip Santé)
Fiche n° 69, créée le 11/04/16 à 12:21 - MàJ le 01/06/21 à 11:59

Agence du numérique en santé (ex Asip Santé)

Activité : a pour mission de renforcer la maîtrise d’ouvrage publique des systèmes d’information qui se développent dans le secteur de la santé et d’accompagner l’émergence de technologies numériques en santé afin d’améliorer l’accès aux soins tout en veillant au respect des droits des patients
Création : 2009, l’Asip Santé est devenue l’Agence du numérique en santé en décembre 2019
Siège : Paris
Présidence : Jacques Lucas, président depuis janvier 2020


  • Catégorie : Acteurs institutionnels (publics)
  • Effectif : De 50 à 199
  • Zone(s) d'activité : France



Agence du numérique en santé (ex Asip Santé)
9, rue Georges Pitard
75015 Paris - FRANCE
Téléphone : 01 58 45 32 50
vCard meCard .vcf VCARD

Fin
loader mask
1