Publicité en cours de chargement...
Scénario(s) catastrophe(s) au sein du SIH
Ce scénario catastrophe a été imaginé par les enseignants de l’Ecole nationale supérieure de Vannes, en collaboration avec le centre hospitalier de Bretagne Sud, l’ARS et le Ministère.
Son but : mettre en situation les « Ghostbusters » de demain, futurs ingénieurs en cyberdéfense.
Ils ont été malmenés pendant 72 heures par leurs professeurs qui n’ont pas lésiné sur les attaques !
Les étudiants étaient même équipés de capteurs afin d’évaluer leur niveau de stress face à cette situation de crise éprouvante, exemple type de situation qu’ils devront bientôt gérer au quotidien.
Des élèves formés à un haut niveau de technicité, mais également au droit et à l’éthique qui représentent un tiers de cette formation unique en France.
Comme le rappelle , même s’il reste difficilement pensable que toutes ces attaques puissent être lancées dans un laps de temps aussi court, elles restent toutes plausibles et ont déjà été subies individuellement par des établissements de santé.
Personnellement, ce récit m’a donnée envie de retourner à l’école !
Scénario tout aussi catastrophique, mais bien réel cette fois-ci (c’est du vécu), si ça peut inspirer certains enseignants, c’est ça aussi la sécurité, même si on l’oublie parfois :
Vendredi, 16H45, un serveur ESX s’arrête sans aucun impact pour les utilisateurs (merci la fonction de haute disponibilité). Nicolas et moi nous rendons donc dans la salle à la recherche de la panne, un bruit assourdissant, une porte brulante et un thermomètre qui affiche 43° !
Plus de climatisation dans la salle, l’agent d’astreinte en charge de la surveillance de la GTC a fait l’impasse sur l’alarme « seuil de température dépassé » reçue sur son téléphone. Appel à notre ami électricien : « Sylvain, récupères vite des clim portatives et appelle la société en charge de la maintenance des clim ». On perd rapidement 10°, mais c’est insuffisant pour la pérennité du système, 19H30, le technicien arrive enfin, 20H00 le verdict tombe, on ne pourra pas réparer avant lundi. Dans notre malheur nous avons de la chance, nous sommes en hiver, il fait froid. Alors au grand maux les grands remèdes, page 42 de la PSSI [1], appliquons le plan B du PCA [2] : « Sylvain, tu as ton pied de biche ? Feu vert, tu peux casser la fenêtre ! ».
20H30 : rapport à l’administrateur de garde, 21H00, nous avons bien mérité de partir en week-end…
[1] Politique de sécurité des systèmes d’information
[2] Plan de continuité d’activité
Avez-vous apprécié ce contenu ?
A lire également.
Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...
Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...
Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.
