Publicité en cours de chargement...
Scénario(s) catastrophe(s) au sein du SIH
Ce scénario catastrophe a été imaginé par les enseignants de l’Ecole nationale supérieure de Vannes, en collaboration avec le centre hospitalier de Bretagne Sud, l’ARS et le Ministère.
Son but : mettre en situation les « Ghostbusters » de demain, futurs ingénieurs en cyberdéfense.
Ils ont été malmenés pendant 72 heures par leurs professeurs qui n’ont pas lésiné sur les attaques !
Les étudiants étaient même équipés de capteurs afin d’évaluer leur niveau de stress face à cette situation de crise éprouvante, exemple type de situation qu’ils devront bientôt gérer au quotidien.
Des élèves formés à un haut niveau de technicité, mais également au droit et à l’éthique qui représentent un tiers de cette formation unique en France.
Comme le rappelle , même s’il reste difficilement pensable que toutes ces attaques puissent être lancées dans un laps de temps aussi court, elles restent toutes plausibles et ont déjà été subies individuellement par des établissements de santé.
Personnellement, ce récit m’a donnée envie de retourner à l’école !
Scénario tout aussi catastrophique, mais bien réel cette fois-ci (c’est du vécu), si ça peut inspirer certains enseignants, c’est ça aussi la sécurité, même si on l’oublie parfois :
Vendredi, 16H45, un serveur ESX s’arrête sans aucun impact pour les utilisateurs (merci la fonction de haute disponibilité). Nicolas et moi nous rendons donc dans la salle à la recherche de la panne, un bruit assourdissant, une porte brulante et un thermomètre qui affiche 43° !
Plus de climatisation dans la salle, l’agent d’astreinte en charge de la surveillance de la GTC a fait l’impasse sur l’alarme « seuil de température dépassé » reçue sur son téléphone. Appel à notre ami électricien : « Sylvain, récupères vite des clim portatives et appelle la société en charge de la maintenance des clim ». On perd rapidement 10°, mais c’est insuffisant pour la pérennité du système, 19H30, le technicien arrive enfin, 20H00 le verdict tombe, on ne pourra pas réparer avant lundi. Dans notre malheur nous avons de la chance, nous sommes en hiver, il fait froid. Alors au grand maux les grands remèdes, page 42 de la PSSI [1], appliquons le plan B du PCA [2] : « Sylvain, tu as ton pied de biche ? Feu vert, tu peux casser la fenêtre ! ».
20H30 : rapport à l’administrateur de garde, 21H00, nous avons bien mérité de partir en week-end…
[1] Politique de sécurité des systèmes d’information
[2] Plan de continuité d’activité
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
