Publicité en cours de chargement...
ECRAN-Santé#2019 : retour d'expérience
Cet exercice, ECRAN-Santé#2019 (2) a eu lieu le mercredi 15 mai 2019. Premier de cette ampleur, il a mobilisé 9 structures représentatives du secteur : la Direction Générale de la Santé du Ministère des Solidarités et de la Santé, le Service du Haut Fonctionnaire de Défense et de Sécurité, la Direction Générale de l’Offre de Soin , l’Agence Nationale de Sécurité du Médicament et des produits de santé, l’Etablissement Français du Sang, l’Etablissement de Transfusion sanguine Ile-de-France, l’ASIP Santé, l’Agence Régionale de Santé Ile-de-France, le Centre Hospitalier Universitaire Henri Mondor de Créteil (AP-HP), le Centre Hospitalier André Mignot de Versailles, l’ensemble regroupant une centaine de joueurs.
Cet exercice s’est construit sur un scénario d’attaques ancré sur les spécificités du secteur santé. Une équipe d’une vingtaine de personness’est mobilisée régulièrement sur plusieurs mois pour élaborer le scénario de l’exercice, développé dans un chronogramme de plus de 250 évènements de jeu simulant de nombreux acteurs et la pression médiatique. Le jour même de l’exercice, cette équipe s’est répartie au sein de la cellule d’animation en tant qu’animateurs experts, ou au sein de la cellule de crise de leur structure en tant qu’observateur.
L’exercice s’est remarquablement bien déroulé grâce à la forte implication de tous. Tous les participants «mis à l’épreuve » ont joué le jeu permettant dès le retour d’expérience à chaud de mettre en exergue les points forts et pistes d’amélioration.
Les objectifs fixés ont été atteints, notamment tester la chaîne d’alerte et le dispositif de crise des différentes structures et tester la coordination entre la gestion SI de la cyberattaque et la gestion des impacts sanitaires, en cas de cyberattaque majeure.
Le retour d’expérience de l’exercice a eu lieu le 11 juin 2019. Il a permis d’établir un plan d’actions commun à toutes les structures sur 3 axes :
1.Gouvernance :
Produire un tableau de bord annuel avec 4 indicateurs à présenter au CA et/ou en comité de direction
- Cellule de crise opérationnelle
- Exercice de crise cyber organisé régulièrement
- Plan de Continuité d’Activité (métier et numérique) à jour
- Cartographies des SI à jour
2.Organisation :
Disposer de procédures d'organisation et de gestion de crise à jour, connues de tous les acteurs impliqués, accessibles et auditables
3.Ressources humaines
- Continuer de développer une prise de conscience collective des impacts « cyber », à l’échelle des structures de gestion de crise comme au niveau de l’ensemble du personnel des établissements
- Travailler la cohésion des équipes (métier/SI)
Ce plan d’actions complète celui que chaque structure élabore.
Cet exercice a montré la nécessité d’impliquer totalement les directions générales et les directions métiers sur ce thème afin de répondre aux enjeux de protection des missions des structures, sachant que quasiment plus aucune fonction essentielle n’est indépendante des systèmes d’information, et répondre aux enjeux de confiance des usagers et des patients.
(1) Rançongiciel ou ransomware : logiciel informatique malveillant, prenant en otage les données. Le rançongiciel chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer.
(2) ECRAN = Exercice Cyber Résilience Attaque Nationale - Cet exercice a bénéficié du support de l’Université Paris Sorbonne qui réalise chaque année une étude avec une entreprise ou une/des administrations menée avec l’ensemble des étudiants de la promotion du Master de Gestion Globale des Risques et des Crises (GGRC).
Par Stéphane Pasquier, Fonctionnaire Sécurité SI adjoint, Ministère des Solidarités et de la Santé
Avez-vous apprécié ce contenu ?
A lire également.

MedGPT : le premier assistant IA médical français, alternative à ChatGPT
17 sept. 2025 - 08:48,
Actualité
- DSIHLa startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

La plateforme de télémédecine Rofim lève 10 millions d’euros pour poursuivre sa croissance et internationaliser son activité
15 sept. 2025 - 22:03,
Actualité
- Propos recueillis par Mehdi Lebranchu et Pauline NicolasPensée par et pour des médecins en 2018, Rofim est une plateforme de télémédecine qui regroupe désormais six modules afin de permettre aux patients de recevoir le juste soin, au bon endroit, au bon moment et par le bon professionnel de santé. En cette rentrée 2025, Rofim annonce une levée de fonds d...

29es Journées des ingénieurs biomédicaux du 24 au 26 septembre
15 sept. 2025 - 21:27,
Actualité
- DSIH, Damien DuboisLes 29es rencontres de l’Association française des ingénieurs biomédicaux (Afib) se dérouleront du 24 au 26 septembre à Paris sur le thème « Connaître et transmettre, l’ingénieur biomédical en Scène Seine ». Interview croisée de Valérie Moreno, présidente de l’Afib, et d’Ève Boudon, présidente des J...

Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.