Publicité en cours de chargement...
Scénario(s) catastrophe(s) au sein du SIH
Ce scénario catastrophe a été imaginé par les enseignants de l’Ecole nationale supérieure de Vannes, en collaboration avec le centre hospitalier de Bretagne Sud, l’ARS et le Ministère.
Son but : mettre en situation les « Ghostbusters » de demain, futurs ingénieurs en cyberdéfense.
Ils ont été malmenés pendant 72 heures par leurs professeurs qui n’ont pas lésiné sur les attaques !
Les étudiants étaient même équipés de capteurs afin d’évaluer leur niveau de stress face à cette situation de crise éprouvante, exemple type de situation qu’ils devront bientôt gérer au quotidien.
Des élèves formés à un haut niveau de technicité, mais également au droit et à l’éthique qui représentent un tiers de cette formation unique en France.
Comme le rappelle , même s’il reste difficilement pensable que toutes ces attaques puissent être lancées dans un laps de temps aussi court, elles restent toutes plausibles et ont déjà été subies individuellement par des établissements de santé.
Personnellement, ce récit m’a donnée envie de retourner à l’école !
Scénario tout aussi catastrophique, mais bien réel cette fois-ci (c’est du vécu), si ça peut inspirer certains enseignants, c’est ça aussi la sécurité, même si on l’oublie parfois :
Vendredi, 16H45, un serveur ESX s’arrête sans aucun impact pour les utilisateurs (merci la fonction de haute disponibilité). Nicolas et moi nous rendons donc dans la salle à la recherche de la panne, un bruit assourdissant, une porte brulante et un thermomètre qui affiche 43° !
Plus de climatisation dans la salle, l’agent d’astreinte en charge de la surveillance de la GTC a fait l’impasse sur l’alarme « seuil de température dépassé » reçue sur son téléphone. Appel à notre ami électricien : « Sylvain, récupères vite des clim portatives et appelle la société en charge de la maintenance des clim ». On perd rapidement 10°, mais c’est insuffisant pour la pérennité du système, 19H30, le technicien arrive enfin, 20H00 le verdict tombe, on ne pourra pas réparer avant lundi. Dans notre malheur nous avons de la chance, nous sommes en hiver, il fait froid. Alors au grand maux les grands remèdes, page 42 de la PSSI [1], appliquons le plan B du PCA [2] : « Sylvain, tu as ton pied de biche ? Feu vert, tu peux casser la fenêtre ! ».
20H30 : rapport à l’administrateur de garde, 21H00, nous avons bien mérité de partir en week-end…
[1] Politique de sécurité des systèmes d’information
[2] Plan de continuité d’activité
Avez-vous apprécié ce contenu ?
A lire également.
Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics
16 juin 2025 - 22:18,
Actualité
- Damien Dubois, DSIHLe 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.
Et c’est l’heure de notre quiz annuel
16 juin 2025 - 22:10,
Tribune
-Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...
IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...
Arnaques bancaires : le bon vieux temps de Charles Ponzi
09 juin 2025 - 21:08,
Tribune
-Charles Ponzi, inventeur fameux de l’arnaque à la pyramide financière qui porte désormais son nom , restera à jamais dans l’Histoire. Bernard Madoff, même s’il a manipulé des sommes d’argent considérables dans une arnaque du même genre qui lui a valu de finir ses jours en prison (et qui, accessoirem...
