En direct de Santexpo : une offre de cybersécurité publique commune Mipih et SIB

Le 23 mai, le Mipih et le SIB annoncent la proposition d’une offre de cybersécurité publique et souveraine pour répondre aux enjeux des établissements de santé. Les deux acteurs du numérique public renforce ainsi leur engagement commun.

Croissance de la cybercriminalité avec des conséquences lourdes

La cybercriminalité est une menace croissante et permanente pour les établissement avec une augmentation de 43% d’actes cybercriminels en 2022 selon l’Agence Nationale de la Sécurité des Systèmes d’Information(ANSSI). Les conséquences des attaques sont graves et peuvent entrainer la fermeture de services d’urgences, la perte de données patient ou la dégradation voire l’arrêt complet du système d’information hospitalier. Pourtant, les exigences comme le RGPD et les directives NIS (identification d’une première vague d’opérateurs de services essentiels - OSE) semblent particulièrement complexes à mettre en œuvre d’autant plus dans un contexte de pénurie de ressources et de moyens. 

L’ANSSI et l’Agence du Numérique en Santé ont engagé des moyens dans différents programmes pour soutenir les établissements et les aider à renforcer leur sécurité informatique et mieux les préparer face aux situations de crise : Hôpital Numérique, HOP’EN, SEGUR SUN ES, Plan Cybersécurité, Instructions Ministérielles… Le ministère de l’Intérieur, a lancé fin 2022, un vaste programme de préparation aux incidents cyber, pour permettre aux établissement de faire face en cas d’attaques. L’objectif annoncé était que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023. 

« Pendant l’attaque, les établissements sont accompagnés par Orange Cyberdefense, pendant une période mais les conséquences se font sentir pendant longtemps sur le quotidien de l’établissement, des soignants, des soins, » explique Mostafa Lassik, Directeur Général du Mipih, lors de la conférence de presse. Ils ont donc besoin d’être accompagné sur une longue période. »

Offre commune de cybersécurité entre le SIB et le Mipih

Le SIB et le Mipih sont deux structures de coopération publique au service des établissements de santé sur le champ des systèmes d’information. Ils accompagnent leurs adhérents dans leur transformation numérique et, particulièrement face à la cybercriminalité. Aujourd’hui, elles mettent en commun leurs expertises en cybersécurité et leurs partenaires afin de proposer des services et prestations d’accompagnement destinés aux établissements de santé. 

La première étape est la réalisation d’exercices de crise cybersécurité au sein des établissements de santé pour contribuer à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers. C’est d’ailleurs une des actions prioritaires du plan de renforcement cybersécurité du ministère de la Santé et de la Prévention. 

L’offre est au catalogue des structures depuis six mois et s’enrichit progressivement avec des formations et la mise à disposition de kits de gestion de crise en trois niveaux ou à la carte. Par ailleurs, les structures travaillent également sur la mise à disposition de Data Protection Officer externalisé. 

Une coopération renforcée

L’offre est portée par une équipe de 30 experts issue des deux structures. Elle va s’étoffer avec une palette de services complémentaires (prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de Security Operation Center et EDR managé). 

Le Mipih et le SIB souhaitent avec cette première offre commune, marquer le point de départ d’une collaboration renforcée. « Nous avons par exemple fait une réponse commune à un appel d’offre de l’ARS Occitanie. D’ailleurs, nous travaillons ensemble depuis longtemps dans une complémentarité naturelle, explique Olivier Morice-Morand, Directeur Général du SIB. Les deux structures fêtent leur 30 ans aujourd’hui et nous allons le célébrer