FAQ de l'offre : Ségur du numérique en santé

Le candidat est libre d’utiliser la méthodologie de son choix pour atteindre l’objectif, bien qu’il soit vivement recommandé de suivre la méthodologie et les modèles documentaires proposés dans le kit PCRA de l’ANS (accessible aux liens suivants : Espace de Documentation CaRE | E-Santé)

Pour rappel, l’atteinte de l’objectif D2.01.C repose sur :

• l’identification a minima d’un service de soin, d’un plateau technique et du processus administratif le plus critique sur lesquels seront réalisés les BIA ;
• la réalisation du PCRA sur les activités critiques ayant fait l’objet d’un BIA.

La réalisation d’un BIA est donc requise a minima pour les périmètres identifiés et ce dernier doit intégrer les informations suivantes indépendamment du modèle utilisé : (i) la liste des activités considérées, (ii) le degré de criticité de chaque activité selon une échelle temporelle, (iii) les types d’impacts associés à une interruption d’activité, (iv) le délai maximal d’indisponibilité de l’activité, et (v) les besoins matériels et humains liés à l’indisponibilité.

Après une première phase de déploiement avec ROC V1 dans les établissements publics MCO, le dispositif étend son périmètre aux secteurs PSY, HAD et SMR, avec une expérimentation sur les établissements du secteur privé (ex-OQN) qui est en cours d'organisation (ROC V2).

La reprise du rôle d'opérateur national du déploiement et de la supervision (ONDS) par l'ANS s'effectue progressivement suite à une première phase de réversibilité qui a été conduite entre juin et décembre 2024 avec le précédent opérateur national du déploiement.

Non, le plan de continuité et de reprise informatique (PCRI) définit les mesures de continuité propre aux systèmes d’information – par exemple, en matière de redondance, de réplication ou de disponibilité. 
Le plan de continuité et de reprise d’activité (PCRA) en matière d’indisponibilité informatique vise à définir les procédures métiers et organisationnelles permettant la poursuite de l’activité dans le cas d’une indisponibilité partielle ou totale des ressources informatiques.

En d’autres termes, il intervient si les mesures définies dans le PCRI n’ont pas permis d’éviter une indisponibilité informatique. 

Il est interdit d’utiliser une clé de chiffrement symétrique unique commune à tous les badges et les terminaux (car trop peu sécurisée). Il est donc obligatoire d’utiliser une clé unique au sein de chaque badge, qui peut être diversifiée d’une clé maitresse commune et sécurisée.

De plus, il est imposé d’utiliser une solution de type Key Management System (KMS) propre à l’établissement qui contient l’ensemble des clés symétriques et/ou la clé maîtresse à partir de laquelle le KMS diversifie une clé fille propre à chaque carte et qui est encodée dans la puce DESFIRE de la carte lors de son enrôlement dans le système. Il s’agit ici d’une application DESFIRE locale et propre à l’établissement non fournie par l’ANS.

En plus de la gestion des clés cryptographiques et des cartes physiques, il convient de définir des processus d’encodage/enrôlement des cartes. Ces trois dimensions peuvent être définies et contractualisées entre l’établissement utilisateur et l’éditeur/intégrateur offrant le service. Cette solution ne s’adresse a priori qu’à des configurations s’appuyant sur des solutions d’IAM (Identity & Access Management) /SSO (single sign-on).

En effet, dans le cas où l’exercice terrain de continuité d’activité était mutualisé avec la réalisation d’un exercice de crise cyber, les dépenses associées à la réalisation conjointe des deux tests sont-elles éligibles dans le cadre du domaine n°2 ? 

Pour rappel, seules les dépenses concourant directement à l’atteinte des objectifs du présent domaine sont éligibles. La réalisation d’un exercice de crise cyber n’est pas prévu par le domaine n°2 « continuité d’activité et sauvegarde » et faisait l’objet d’une dépense éligible dans le cadre du domaine n°1 du programme CaRE.

Par principe, les coûts associés à la réalisation d’un exercice de crise cyber ne sont pas éligibles. 

 

Les coûts associés à la mobilisation des ressources humaines du candidat sont éligibles, y compris pour les professionnels de l’équipe de soins impliqués dans la rédaction du BIA et/ou du PCRA. 

Néanmoins, il est rappelé que ces coûts doivent être explicitement justifiés au regard des activités du programme, notamment via la transmission d’une lettre de mission nominative. 

Les candidats sont ainsi invités à identifier les collaborateurs les plus engagés dans la démarche de rédaction du BIA et/ou du PCRA pour émettre une lettre de mission et faciliter la justification ultérieure des coûts engagés.
 

Pour le prérequis D2.P2 – Décrire l'organisation prévue pour la mise en œuvre du Plan de Continuité et de Reprise d’Activité, le candidat doit fournir un document décrivant l’organisation projet avec la constitution de l’équipe projet et d’une gouvernance du projet.
Les modalités d'organisation définies pour la mise en œuvre du PCRA sont à définir par l'établissement, tout comme le format du document soumis en réponse au prérequis. Il est recommandé que ce document présente la gouvernance opérationnelle de mise en œuvre et de suivi du PCRA, l'organisation et les parties-prenantes mobilisées ainsi que la répartition des rôles et responsabilités. Il à noter que l'organisation présentée en réponse au D2.P2 est l'organisation permettant l'atteinte des objectifs du présent domaine.
Il n'est pas exigé que le document présentant l'organisation prévue soit signé par la direction de l'établissement. Il n'est pas non plus exigé que l'équipe mobilisée soit décrite nominativement.

Les éditeurs sont embarqués sur les travaux Ségur depuis fin 2020 et beaucoup des fonctionnalités exigées sont déjà embarquées dans les versions actuelles.

Beaucoup d'éditeurs, au vu des perspectives de financement, ont anticipé et monté des équipes de déploiement pour paralléliser les opérations de déploiement, de paramétrage et de formation.

D2.03.C : Dans le cadre de la mise en œuvre du 3-2-1, il est en effet demandé d’avoir 3 copies sur 2 supports différents dont 1 support hors ligne / hors site. 

Non, les données du serveur de production ne peuvent pas être considérées comme une copie. La stratégie « 3-2-1 » implique la réalisation de 3 copies de sauvegarde, sur 2 supports différents, dont 1 nécessairement hors-ligne.

L’ANSSI rappelle dans son document « Sauvegarde des SI » qu’il est « essentiel de pouvoir disposer de trois copies des données sauvegardées : la sauvegarde initiale et deux copies supplémentaires. Cette redondance réduit le risque de perte de données en cas de défaillance d’un ou plusieurs supports ».

Aussi, le serveur de production ne peut pas être considéré comme une copie.
 

Le guide des prérequis et objectifs du Domaine 2 précise que la mise en œuvre du principe 3-2-1 implique une copie immuable hors ligne ou hors site.

Cela signifie qu’il s’agit d’un support distinct de la sauvegarde en ligne (par exemple : robot cassette, bande, hébergeur tiers).