Scénario(s) catastrophe(s) au sein du SIH

    08 mars 2017 - 09:40,
    Tribune - Charles Blanc-Rolin
    SécuritéE-santé
    Début février, un hôpital breton a connu trois jours cauchemardesques pour tout informaticien hospitalier. Site Internet défiguré, dossiers patients dérobés, dont celui d’un VIP qui a fuité sur Twitter, réseau Wifi assailli, dispositifs médicaux menacés et déclenchement du plan blanc.Heureusement pour cette fois, il ne s’agissait que d’un exercice, mais la menace est bien réelle !

    Ce scénario catastrophe a été imaginé par les enseignants de l’Ecole nationale supérieure de Vannes, en collaboration avec le centre hospitalier de Bretagne Sud, l’ARS et le Ministère.
    Son but : mettre en situation les « Ghostbusters » de demain, futurs ingénieurs en cyberdéfense.
    Ils ont été malmenés pendant 72 heures par leurs professeurs qui n’ont pas lésiné sur les attaques !
    Les étudiants étaient même équipés de capteurs afin d’évaluer leur niveau de stress face à cette situation de crise éprouvante, exemple type de situation qu’ils devront bientôt gérer au quotidien.

    Des élèves formés à un haut niveau de technicité, mais également au droit et à l’éthique qui représentent un tiers de cette formation unique en France.

    Comme le rappelle , même s’il reste difficilement pensable que toutes ces attaques puissent être lancées dans un laps de temps aussi court, elles restent toutes plausibles et ont déjà été subies individuellement par des établissements de santé.

    Personnellement, ce récit m’a donnée envie de retourner à l’école !

    Scénario tout aussi catastrophique, mais bien réel cette fois-ci (c’est du vécu), si ça peut inspirer certains enseignants, c’est ça aussi la sécurité, même si on l’oublie parfois :
    Vendredi, 16H45, un serveur ESX s’arrête sans aucun impact pour les utilisateurs (merci la fonction de haute disponibilité). Nicolas et moi nous rendons donc dans la salle à la recherche de la panne, un bruit assourdissant, une porte brulante et un thermomètre qui affiche 43° !

    hot_temp

    Plus de climatisation dans la salle, l’agent d’astreinte en charge de la surveillance de la GTC a fait l’impasse sur l’alarme « seuil de température dépassé » reçue sur son téléphone. Appel à notre ami électricien : « Sylvain, récupères vite des clim portatives et appelle la société en charge de la maintenance des clim ». On perd rapidement 10°, mais c’est insuffisant pour la pérennité du système, 19H30, le technicien arrive enfin, 20H00 le verdict tombe, on ne pourra pas réparer avant lundi. Dans notre malheur nous avons de la chance, nous sommes en hiver, il fait froid. Alors au grand maux les grands remèdes, page 42 de la PSSI [1], appliquons le plan B du PCA [2] : « Sylvain, tu as ton pied de biche ? Feu vert, tu peux casser la fenêtre ! ».

    window_breaked

    20H30 : rapport à l’administrateur de garde, 21H00, nous avons bien mérité de partir en week-end…

     

    [1] Politique de sécurité des systèmes d’information

    [2] Plan de continuité d’activité

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration Comment quantifier un risque

    Comment quantifier un risque

    31 mars 2026 - 08:06,

    Tribune

    -
    Cédric Cartau

    Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.

    Illustration Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

    Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé

    26 mars 2026 - 19:08,

    Actualité

    - Rédaction, DSIH

    Dans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...

    Illustration Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

    Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire

    23 mars 2026 - 09:58,

    Actualité

    - Rédaction, DSIH

    En validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...

    Illustration Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

    Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé

    11 mars 2026 - 09:52,

    Communiqué

    - Imprivata

    Imprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie