Publicité en cours de chargement...

Publicité en cours de chargement...

Cybersécurité : focus sur les actions menées auprès des établissements de santé et structures médico-sociales en Auvergne-Rhône-Alpes

09 mai 2022 - 11:24,
Communiqué - GCS SARA
En 2021, l’ARS Auvergne-Rhône-Alpes a recensé 60 signalements de cyberincidents visant des structures de santé ou médico-sociales, contre 55 en 2020. La recrudescence des actes cybermalveillants se vérifie également au niveau national, avec plus de 730 déclarations d'incidents en 2021, contre 369 en 2020.

Face à ce constat, un plan national de renforcement de la cybersécurité a été lancé en juillet 2021 ; les ARS étant chargées d’accompagner les établissements de santé et structures médico-sociales dans cette démarche.

Plus de 500 personnels sensibilisés à la sécurité numérique en Auvergne-Rhône-Alpes

Depuis juillet 2021, l’ARS et le GCS SARA (Groupement de coopération sanitaire système d’information santé en Auvergne-Rhône-Alpes) ont organisé plusieurs webinaires en lien avec la Gendarmerie nationale – avec 3 objectifs :

1. Faire comprendre que la cybersécurité est l’affaire de tous : la majorité des cyberattaques a pour origine une défaillance humaine ; 90% passent d’ailleurs par la messagerie.
2. Faire prendre conscience des multiples conséquences d’une telle attaque sur le fonctionnement des établissements : risques pour la prise en charge des patients, impossibilité de payer le personnel, désorganisation des services, problèmes de facturation des actes, etc. Un établissement touché par un rançongiciel peut être impacté de quelques semaines à plusieurs mois, en fonction de la gravité de l’attaque et du niveau de préparation de la structure. Le coût d’une cyberattaque peut aller jusqu’à 700 k€ pour un établissement.
3. Partager les bonnes pratiques en matière de cybersécurité et les bons réflexes en cas de cyberattaque afin que toute structure de santé soit le mieux préparée possible.

Ainsi, ce sont plus de 500 directeurs, responsables de systèmes d’information, personnels soignants et agents administratifs qui ont été sensibilisés lors de ces sessions en ligne ces derniers mois. 

Un Escape Game à disposition des établissements sanitaires et médico-sociaux pour sensibiliser leur personnel

De la théorie à la pratique : rien de tel qu’une mise en situation pour adopter les bons gestes ! Depuis octobre 2021, le GCS SARA propose aux établissements un Escape Game appelé Via ’Escape, inspiré d’un outil créé par l’ARS Pays de la Loire et ses partenaires.

Les personnels de santé deviennent des journalistes peu scrupuleux à la recherche d’un scoop. Ils ont 45 mn pour déjouer le système informatique d’un prestigieux institut médical et dérober les données de santé d’un célèbre patient. A travers ce jeu, ils peuvent ainsi découvrir les potentielles failles d’un système informatique – et celles des utilisateurs eux-mêmes.

16 établissements ont déjà proposé cet Escape Game à leur personnel.

Un accompagnement spécifique pour les responsables sécurité des systèmes d’information

L’ARS et le GCS SARA travaillent également en lien étroit avec les directeurs et responsables sécurité des systèmes d’information des établissements sur des actions pragmatiques ; une priorité nationale étant de garantir la continuité d’activité en cas de cyberattaque.

Sous peu, d’autres outils seront accessibles via un portail régional collaboratif : base documentaire, retours d’expériences, benchmark de solutions, plateforme de formation en ligne, forum, etc.

Pierre LEROUX, référent cybersécurité à l’ARS et Bertrand PELLET, directeur du GCS SARA rappellent : « Tous les spécialistes en cybersécurité sont unanimes : la question pour un hôpital ou une entreprise n’est pas de savoir s’ils subiront une cyberattaque mais quand cela se produira. »

Forts de ce constat, l’ARS et le GCS SARA accompagnent les établissements de la région pour les préparer au mieux à ce risque, que ce soit en fédérant les ressources humaines, en acquérant les outils nécessaires ou en formant leur personnel.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Illustration Urgences hospitalières : des outils numériques du Québec qui font la différence

Urgences hospitalières : des outils numériques du Québec qui font la différence

16 juin 2025 - 13:48,

Communiqué

- LGI Solutions Santé,

Face à la saturation des urgences hospitalières en France, des solutions concrètes existent. Dans un webinaire organisé par l’entreprise québécoise LGI Solutions Santé, vous découvrirez trois outils numériques conçus pour améliorer la coordination des services, alléger la charge du personnel soignan...

Illustration Chimiothérapies :  êtes-vous prêt pour la pharmacie du futur ?

Chimiothérapies : êtes-vous prêt pour la pharmacie du futur ?

16 juin 2025 - 13:31,

Communiqué

- Computer Engineering

Avec des fonctionnalités largement dématérialisées, et des extensions optionnelles très innovantes en termes de réalité augmentée ou de mobilité, l’application Chimio® 6.0 de Computer Engineering ouvre la voie de l’avenir pour les équipes d’oncologie.

Illustration MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

12 juin 2025 - 17:56,

Communiqué

- MEDTECH_IA

L'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.