Publicité en cours de chargement...

Publicité en cours de chargement...

ECRAN-Santé#2019 : retour d'expérience

29 août 2019 - 14:54,
Tribune - Stéphane Pasquier,
Le ministère des solidarités et de la santé renforce ses actions d’anticipation au vu de la cybermenace actuelle et des enjeux pour la santé publique. Il a donc été décidé d’organiser un exercice de type cyberattaque sur le secteur de la santé, similaire à la cyberattaque mondiale de type rançongiciel (1) qui avait paralysé une partie des établissements de santé (NHS) du Royaume-Uni en mai 2017.  

ECRAN-Sante-2019

Cet exercice, ECRAN-Santé#2019 (2) a eu lieu le mercredi 15 mai 2019. Premier de cette ampleur, il a mobilisé 9 structures  représentatives du secteur : la Direction Générale de la Santé du Ministère des Solidarités et de la Santé, le Service du Haut Fonctionnaire de Défense et de Sécurité, la Direction Générale de l’Offre de Soin , l’Agence Nationale de Sécurité du Médicament et des produits de santé, l’Etablissement Français du Sang, l’Etablissement de Transfusion sanguine Ile-de-France, l’ASIP Santé, l’Agence Régionale de Santé Ile-de-France, le Centre Hospitalier Universitaire Henri Mondor de Créteil (AP-HP), le Centre Hospitalier André Mignot de Versailles, l’ensemble regroupant  une centaine de joueurs.

Cet exercice s’est construit sur un scénario d’attaques ancré sur les spécificités du secteur santé. Une équipe d’une vingtaine de personness’est mobilisée régulièrement sur plusieurs mois pour élaborer le scénario de l’exercice, développé dans un chronogramme de plus de 250 évènements de jeu simulant de nombreux acteurs et la pression médiatique. Le jour même de l’exercice, cette équipe s’est répartie au sein de la cellule d’animation en tant qu’animateurs experts, ou au sein de la cellule de crise de leur structure en tant qu’observateur.

L’exercice s’est remarquablement bien déroulé grâce à la forte implication de tous. Tous les participants «mis à l’épreuve » ont joué le jeu permettant dès le retour d’expérience à chaud de mettre en exergue les points forts et pistes d’amélioration.

Les objectifs fixés ont été atteints, notamment tester la chaîne d’alerte et le dispositif de crise des différentes structures et tester la coordination entre la gestion SI de la cyberattaque et la gestion des impacts sanitaires, en cas de cyberattaque majeure.

Le retour d’expérience de l’exercice a eu lieu le 11 juin 2019. Il a permis d’établir un plan d’actions commun à toutes les structures sur 3 axes :

1.Gouvernance : 

Produire un tableau de bord annuel avec 4 indicateurs à présenter au CA et/ou en comité de direction

  • Cellule de crise opérationnelle
  • Exercice de crise cyber organisé régulièrement
  • Plan de Continuité d’Activité (métier et numérique) à jour
  • Cartographies des SI à jour

2.Organisation : 

Disposer de procédures d'organisation et de gestion de crise à jour, connues de tous les acteurs impliqués, accessibles et auditables 

3.Ressources humaines

  • Continuer de développer une prise de conscience collective des impacts « cyber », à l’échelle des structures de gestion de crise comme au niveau de l’ensemble du personnel des établissements
  • Travailler la cohésion des équipes (métier/SI)

Ce plan d’actions complète celui que chaque structure élabore.

Cet exercice a montré la nécessité d’impliquer totalement les directions générales et les directions métiers sur ce thème afin de répondre aux enjeux de protection des missions des structures, sachant que quasiment plus aucune fonction essentielle n’est indépendante des systèmes d’information, et répondre aux enjeux de confiance des usagers et des patients.


(1) Rançongiciel ou ransomware : logiciel informatique malveillant, prenant en otage les données. Le rançongiciel chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer.

(2) ECRAN = Exercice Cyber Résilience Attaque Nationale - Cet exercice a bénéficié du support de l’Université Paris Sorbonne qui réalise chaque année une étude avec une entreprise ou une/des administrations menée avec l’ensemble des étudiants de la promotion du Master de Gestion Globale des Risques et des Crises (GGRC).


 

Par Stéphane Pasquier, Fonctionnaire Sécurité SI adjoint, Ministère des Solidarités et de la Santé

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Libérer du temps soignant et sécuriser les approvisionnements : deux priorités au cœur de la stratégie logistique de l’Anap

Libérer du temps soignant et sécuriser les approvisionnements : deux priorités au cœur de la stratégie logistique de l’Anap

06 juin 2025 - 18:32,

Actualité

- DSIH

Face aux tensions sur les organisations hospitalières, l’Agence nationale de la performance sanitaire et médico-sociale (Anap) renforce son engagement aux côtés des établissements avec deux outils complémentaires :

Illustration MentalTech, vers un Observatoire français de la e-santé mentale

MentalTech, vers un Observatoire français de la e-santé mentale

02 juin 2025 - 22:20,

Actualité

- Damien Dubois, DSIH

Le 21 mai, le collectif MentalTech a annoncé l’arrivée de dix nouveaux membres et dévoilé sa feuille de route 2025 avec pour ambition de s’affirmer comme l’Observatoire de la e-santé mentale.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus

26 mai 2025 - 15:41,

Actualité

- Pauline Nicolas, DSIH

Lors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.