Publicité en cours de chargement...

Scénario(s) catastrophe(s) au sein du SIH

08 mars 2017 - 09:40,
Tribune - Charles Blanc-Rolin
SécuritéE-santé
Début février, un hôpital breton a connu trois jours cauchemardesques pour tout informaticien hospitalier. Site Internet défiguré, dossiers patients dérobés, dont celui d’un VIP qui a fuité sur Twitter, réseau Wifi assailli, dispositifs médicaux menacés et déclenchement du plan blanc.Heureusement pour cette fois, il ne s’agissait que d’un exercice, mais la menace est bien réelle !

Ce scénario catastrophe a été imaginé par les enseignants de l’Ecole nationale supérieure de Vannes, en collaboration avec le centre hospitalier de Bretagne Sud, l’ARS et le Ministère.
Son but : mettre en situation les « Ghostbusters » de demain, futurs ingénieurs en cyberdéfense.
Ils ont été malmenés pendant 72 heures par leurs professeurs qui n’ont pas lésiné sur les attaques !
Les étudiants étaient même équipés de capteurs afin d’évaluer leur niveau de stress face à cette situation de crise éprouvante, exemple type de situation qu’ils devront bientôt gérer au quotidien.

Des élèves formés à un haut niveau de technicité, mais également au droit et à l’éthique qui représentent un tiers de cette formation unique en France.

Comme le rappelle , même s’il reste difficilement pensable que toutes ces attaques puissent être lancées dans un laps de temps aussi court, elles restent toutes plausibles et ont déjà été subies individuellement par des établissements de santé.

Personnellement, ce récit m’a donnée envie de retourner à l’école !

Scénario tout aussi catastrophique, mais bien réel cette fois-ci (c’est du vécu), si ça peut inspirer certains enseignants, c’est ça aussi la sécurité, même si on l’oublie parfois :
Vendredi, 16H45, un serveur ESX s’arrête sans aucun impact pour les utilisateurs (merci la fonction de haute disponibilité). Nicolas et moi nous rendons donc dans la salle à la recherche de la panne, un bruit assourdissant, une porte brulante et un thermomètre qui affiche 43° !

hot_temp

Plus de climatisation dans la salle, l’agent d’astreinte en charge de la surveillance de la GTC a fait l’impasse sur l’alarme « seuil de température dépassé » reçue sur son téléphone. Appel à notre ami électricien : « Sylvain, récupères vite des clim portatives et appelle la société en charge de la maintenance des clim ». On perd rapidement 10°, mais c’est insuffisant pour la pérennité du système, 19H30, le technicien arrive enfin, 20H00 le verdict tombe, on ne pourra pas réparer avant lundi. Dans notre malheur nous avons de la chance, nous sommes en hiver, il fait froid. Alors au grand maux les grands remèdes, page 42 de la PSSI [1], appliquons le plan B du PCA [2] : « Sylvain, tu as ton pied de biche ? Feu vert, tu peux casser la fenêtre ! ».

window_breaked

20H30 : rapport à l’administrateur de garde, 21H00, nous avons bien mérité de partir en week-end…

 

[1] Politique de sécurité des systèmes d’information

[2] Plan de continuité d’activité

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Equasens nomme François-Pierre Marquier au poste de Directeur Général Délégué et renforce ainsi sa gouvernance pour accompagner ses ambitions de croissance

Equasens nomme François-Pierre Marquier au poste de Directeur Général Délégué et renforce ainsi sa gouvernance pour accompagner ses ambitions de croissance

02 avril 2026 - 15:47,

Communiqué

- Le groupe Equasens

Le groupe Equasens annonce la nomination de François-Pierre Marquier au poste de Directeur Général Délégué. Il rejoint à ce titre l’équipe de direction aux côtés de Denis Supplisson, Directeur Général, et de Grégoire de Rotalier, Directeur Général Délégué et directeur de la Division Établissements d...

Illustration Premier avis favorable au remboursement d’une thérapie numérique

Premier avis favorable au remboursement d’une thérapie numérique

02 avril 2026 - 11:19,

Communiqué

- Haute Autorité de santé

La Commission nationale d’évaluation des dispositifs médicaux et des technologies de santé (CNEDiMTS) de la Haute Autorité de santé (HAS) vient de rendre un avis favorable au remboursement en droit commun d’un dispositif médical numérique à visée thérapeutique (thérapie numérique ou DTx). Pour la pr...

Illustration SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages

SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages

02 avril 2026 - 09:36,

Communiqué

- SantExpo 2026

Alors que les établissements de santé et médico-sociaux accélèrent leur transformation numérique, les systèmes d’information entrent dans une phase décisive : celle des usages. Interopérabilité, qualité de la donnée, cybersécurité, souveraineté et déploiement de l’IA structurent désormais les priori...

Illustration Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

Comment obtenir l’unanimité sur le choix d’un DPI commun, l’exemple du GHT du Var

31 mars 2026 - 08:42,

Actualité

- Pierre Derrouch, DSIH

Au GHT du Var, la convergence des systèmes d’information franchit une nouvelle étape, avec l’officialisation fin janvier 2026 d’un DPI commun pour ses sept établissements. C’est la fin du support d’un DPI utilisé en psychiatrie qui a constitué le déclencheur. La contrainte technique a été transformé...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie