Indonésie : appel à propositions pour renforcer la cybersécurité dans le secteur de la santé

Objectif

L’objectif de ce projet, dans le cadre du programme indonésien de santé numérique (phase 1), est de commencer la mise en œuvre de deux d’entre eux – pour établir une équipe d’intervention d’urgence informatique (CERT) et un groupe multi-agences de protection des données de santé et de coordination de la cybersécurité. . Des travaux connexes financés par le Royaume-Uni soutiennent la formation à la simulation d’incidents, un cadre de résultats en matière de sécurité et une évaluation de l’impact sur la vie privée des données des dossiers médicaux électroniques. Le ou les exécutants de ce projet devront maintenir un alignement étroit avec ces activités.

Le ministère de la Santé a récemment créé un Bureau de transformation des données, en complément du Centre des données et de l’information. Les plateformes et services numériques sont toutefois sous la responsabilité d’autres unités de livraison. L’équipe d’intervention en cas d’incident devra réunir des ressources de l’ensemble du ministère. Le groupe de coordination proposé comprendra également d’autres ministères et agences à travers le gouvernement.

Les directives suivantes fournissent des détails sur les exigences, les critères d’éligibilité et la manière de soumissionner.

Calendrier et budget indicatif

200 000 £ d’octobre 2021 à fin mars 2022

La création d’une équipe d’intervention en cas d’urgence informatique (CERT) du ministère de la Santé et d’un groupe de coordination multi-agences pour la protection des données de santé et la cybersécurité, servira de point focal pour la gestion stratégique des risques liés aux données et aux systèmes de santé, un domaine qui fait actuellement défaut et compromet la capacité de planification opérationnelle et de réponse aux incidents.

Les CERT fournissent généralement une combinaison de services réactifs (par exemple, alertes, avertissements, coordination des réponses aux incidents) et de services proactifs (par exemple, annonces, évaluations de sécurité, développement d’outils). Le ministère de la Santé est déjà en pourparlers avec le BSSN sur les attributions et les fonctions de leur CERT, donc un domaine important de ce travail consistera à sélectionner les bons services pour étayer la définition du CERT du ministère de la Santé.

En ce qui concerne le groupe de coordination stratégique, il est envisagé que le responsable de la mise en œuvre convienne d’un mandat avec les principales parties prenantes du gouvernement et soutiendra la mise en place de structures de gouvernance interministérielles appropriées axées sur les stratégies de réponse aux incidents et le partage de renseignements sur les menaces.

Veuillez indiquer dans les propositions :

• les activités fondamentales dans la mise en place d’un CERT qui seront livrés dans la période
• les agences et organisations clés à impliquer dans le groupe de coordination et un programme réaliste (potentiel) pour la période
• suivi proposé

Qui peut enchérir ?

Les offres sont les bienvenues de la part d’organisations à but non lucratif, notamment d’universités, d’ONG, d’organisations intergouvernementales et de branches à but non lucratif d’entités commerciales.

De nombreux projets de renforcement des capacités ne peuvent pas être entièrement exécutés par un seul exécutant, car les capacités et les compétences requises ne peuvent être trouvées que dans un consortium. Nous accueillons donc favorablement les offres de consortiums, avec un principal ou principal responsable de la mise en œuvre à but non lucratif. Les organisations commerciales sont autorisées à se joindre à des consortiums en tant que membres d’une équipe d’appel d’offres. Cependant, l’élément commercial de la proposition, qui serait sous-traité par l’asbl, doit être proportionné.

Lignes directrices pour la soumission d’une proposition

Voir également:

La proposition de projet retenue pour le financement sera annoncée d’ici le 22 septembre 2021. L’ambassade britannique vise à signer des accords de subvention avec le responsable de la mise en œuvre du projet d’ici le 28 septembre 2021.

Nous ne considérerons pas les propositions qui sont livrées après la date limite de soumission. Toutes les soumissions doivent être en anglais. Le budget doit être présenté en livre sterling (GBP). Les frais de gestion et d’administration ne doivent pas dépasser 10 % du budget global.

L’impact des restrictions COVID-19, y compris les restrictions sur les voyages locaux/internationaux et les réunions/événements en personne, doit être pris en compte.

Les soumissionnaires ne doivent pas élaborer des propositions de manière à atteindre le plafond budgétaire. Les offres doivent être conçues pour répondre spécifiquement aux objectifs dans la poursuite d’un impact démontrable et d’un bon rapport qualité-prix. Les soumissionnaires doivent soumettre une proposition distincte et la résumer dans la partie A du formulaire de proposition de projet. Le modèle d’accord de subvention est uniquement à des fins d’examen et d’information.

Critères d’évaluation des offres

Les offres seront évaluées en fonction des critères suivants :

• rapport qualité-prix – critères d’économie, d’efficience, d’efficacité, d’équité et de rentabilité
• alignement avec les exigences
• compréhension et familiarité avec le contexte local
• viabilité du projet, y compris la capacité et la capacité des organisations de mise en œuvre
• conception du projet, y compris des objectifs/résultats/résultats/impact clairs et réalisables
• bonne gestion des risques, des problèmes et des parties prenantes
• expérience de mise en œuvre, performances passées
• durabilité

Fond

Comme expliqué dans l’Integrated Review récemment publié, la vision du Royaume-Uni est d’être une cyberpuissance de premier plan et responsable, travaillant avec des partenaires pour façonner le cyberespace selon nos valeurs. Notre objectif est de créer un cyberespace libre, ouvert, pacifique et sécurisé, qui profite à tous les pays et à tous les peuples.

Ce programme s’alignera également sur le plan national du HMG pour l’Indonésie, en particulier les KPI visant à faciliter le développement des compétences dans le secteur de la santé. Il contribuera directement à la réalisation de l’indicateur de performance clé d’amélioration du plan national de cybersécurité de l’Indonésie qui prend en compte les préoccupations du Royaume-Uni et améliore la protection de l’infrastructure nationale critique de l’Indonésie – dont la santé est un secteur clé. L’Indonésie est sur le point de publier une stratégie nationale de cybersécurité et le Parlement envisage une loi sur la protection des données.

Le secteur de la santé est vulnérable à l’échelle mondiale. En Indonésie, la menace pour les soins de santé a également attiré l’attention ; la Direction de la protection des infrastructures nationales d’information critiques au sein du BSSN a produit un livre blanc détaillé sur l’état de la cybersécurité et de la sécurité de l’information dans le secteur de la santé, indiquant que près de 69 % des établissements de santé (sur la base de leur échantillonnage) ont des niveaux de cybersécurité faibles et sécurise la santé les données et les systèmes sont une priorité clé pour le ministère de la Santé. Le développement des services de santé numériques est reconnu comme essentiel pour augmenter la qualité de service et l’accès aux soins de santé dans cet immense archipel. Les systèmes privés ont connu une énorme augmentation de la demande pendant les restrictions COVID, mais les problèmes de sécurité contribuent au manque de confiance du public dans les services.

Des travaux antérieurs ont formulé des recommandations clés pour le développement des capacités de cybersécurité dans le système de santé en Indonésie.