Accueil > Programmez votre exercice de crise cyber

L’instruction du 30 janvier 2023 rend obligatoire la réalisation annuelle d’un exercice de crise cyber dans les établissements de santé. Le GRADeS propose aux établissements sanitaires une offre de sensibilisation cybersécurité et d’accompagnement à la réalisation d’exercice de crise ou d’audit.

La réalisation d’exercices de crise au sein des structures permet de repérer les vulnérabilités dans les systèmes, les processus, ainsi que dans les plans de continuité et de reprise d’activité (PRA/PCA). Ces exercices permettent de simuler la réponse à un incident cyber tout en identifiant des axes d’amélioration et sans en subir les conséquences directes. Un marché régional est spécifiquement dédié à cette démarche.

Contacter l’équipe cybersécurité pour être accompagné pour votre exercice de crise

Quelles sont les autres actions de prévention à mener ?

La sensibilisation des acteurs de santé est aussi un axe essentiel permettant de responsabiliser l’ensemble des professionnels impliqués de près ou de loin dans la prise en charge des patients et des usagers.

“La mise en place de bonnes pratiques organisationnelles et techniques est cruciale pour se protéger contre les risques cyber et garantir une réaction rapide en cas d’attaque.”

En complément de ces mesures, des audits de cybersécurité peuvent permettre d’identifier d’autres axes d’amélioration techniques et organisationnels à mettre en œuvre au sein des structures.

Consulter les ressources de l’espace utilisateur cybersécurité

Pourquoi la cybersécurité est un enjeu stratégique pour les établissements de santé ?

En lien avec le programme national CaRE et dans le contexte de la montée des attaques cyber dans des établissements de santé, la cybersécurité s’inscrit progressivement comme un axe stratégique majeur. L’accès et le partage de l’information jouent un rôle essentiel dans la prise en charge optimale des patients. C’est l’ensemble des activités de l’établissement et donc la continuité des soins qui sont potentiellement en jeu si la disponibilité, l’intégrité et la sécurité des données ne sont plus garanties.

Quels sont les impacts pour la prise en charge des patients ?

Les conséquences potentielles d’une attaque informatique incluent la menace pour la vie des patients à cause de l’interruption des services de soins de santé, le risque d’erreurs médicales suite à des défauts de partage d’information ou encore la violation de la confidentialité des données médicales.

Par conséquent il est impératif pour les établissements de santé de mettre en place des mesures de cybersécurité pour prévenir de telles crises, et avoir des plans d’intervention en cas d’incident pour minimiser les impacts sur leurs activités.

Pour tout complément d’information, n’hésitez pas à vous rapprocher du GRADeS en contactant l’animatrice.teur e-santé de votre territoire.