Publicité en cours de chargement...
ECRAN-Santé#2019 : retour d'expérience
Cet exercice, ECRAN-Santé#2019 (2) a eu lieu le mercredi 15 mai 2019. Premier de cette ampleur, il a mobilisé 9 structures représentatives du secteur : la Direction Générale de la Santé du Ministère des Solidarités et de la Santé, le Service du Haut Fonctionnaire de Défense et de Sécurité, la Direction Générale de l’Offre de Soin , l’Agence Nationale de Sécurité du Médicament et des produits de santé, l’Etablissement Français du Sang, l’Etablissement de Transfusion sanguine Ile-de-France, l’ASIP Santé, l’Agence Régionale de Santé Ile-de-France, le Centre Hospitalier Universitaire Henri Mondor de Créteil (AP-HP), le Centre Hospitalier André Mignot de Versailles, l’ensemble regroupant une centaine de joueurs.
Cet exercice s’est construit sur un scénario d’attaques ancré sur les spécificités du secteur santé. Une équipe d’une vingtaine de personness’est mobilisée régulièrement sur plusieurs mois pour élaborer le scénario de l’exercice, développé dans un chronogramme de plus de 250 évènements de jeu simulant de nombreux acteurs et la pression médiatique. Le jour même de l’exercice, cette équipe s’est répartie au sein de la cellule d’animation en tant qu’animateurs experts, ou au sein de la cellule de crise de leur structure en tant qu’observateur.
L’exercice s’est remarquablement bien déroulé grâce à la forte implication de tous. Tous les participants «mis à l’épreuve » ont joué le jeu permettant dès le retour d’expérience à chaud de mettre en exergue les points forts et pistes d’amélioration.
Les objectifs fixés ont été atteints, notamment tester la chaîne d’alerte et le dispositif de crise des différentes structures et tester la coordination entre la gestion SI de la cyberattaque et la gestion des impacts sanitaires, en cas de cyberattaque majeure.
Le retour d’expérience de l’exercice a eu lieu le 11 juin 2019. Il a permis d’établir un plan d’actions commun à toutes les structures sur 3 axes :
1.Gouvernance :
Produire un tableau de bord annuel avec 4 indicateurs à présenter au CA et/ou en comité de direction
- Cellule de crise opérationnelle
- Exercice de crise cyber organisé régulièrement
- Plan de Continuité d’Activité (métier et numérique) à jour
- Cartographies des SI à jour
2.Organisation :
Disposer de procédures d'organisation et de gestion de crise à jour, connues de tous les acteurs impliqués, accessibles et auditables
3.Ressources humaines
- Continuer de développer une prise de conscience collective des impacts « cyber », à l’échelle des structures de gestion de crise comme au niveau de l’ensemble du personnel des établissements
- Travailler la cohésion des équipes (métier/SI)
Ce plan d’actions complète celui que chaque structure élabore.
Cet exercice a montré la nécessité d’impliquer totalement les directions générales et les directions métiers sur ce thème afin de répondre aux enjeux de protection des missions des structures, sachant que quasiment plus aucune fonction essentielle n’est indépendante des systèmes d’information, et répondre aux enjeux de confiance des usagers et des patients.
(1) Rançongiciel ou ransomware : logiciel informatique malveillant, prenant en otage les données. Le rançongiciel chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer.
(2) ECRAN = Exercice Cyber Résilience Attaque Nationale - Cet exercice a bénéficié du support de l’Université Paris Sorbonne qui réalise chaque année une étude avec une entreprise ou une/des administrations menée avec l’ensemble des étudiants de la promotion du Master de Gestion Globale des Risques et des Crises (GGRC).
Par Stéphane Pasquier, Fonctionnaire Sécurité SI adjoint, Ministère des Solidarités et de la Santé
Avez-vous apprécié ce contenu ?
A lire également.

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)
22 juil. 2025 - 10:23,
Communiqué
- Biogroup & Agoria Santéle 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Un code de bonnes pratiques pour les modèles d'IA à usage général
15 juil. 2025 - 16:57,
Actualité
-Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Le numérique médico-social : mutation systémique et levier d’humanité
08 juil. 2025 - 01:07,
Actualité
- DSIHLongtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient
08 juil. 2025 - 00:49,
Actualité
- Maellie Vezien, DSIHÀ l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...