Publicité en cours de chargement...
Un guide sur le volet numérique du plan blanc
Face à la multiplication des incidents numériques et des cyberattaques, le ministère a publié un guide d’aide à la préparation du risque numérique. Ce cadre méthodologique devrait aider à la prévention du risque numérique et à l’adoption d’une conduite collective qui repose sur la réglementation et les outils techniques existants. Sa rédaction s’est faite dans le cadre du volet numérique du plan de gestion des tensions hospitalières et des situations sanitaires exceptionnelles.
Article connexe → En direct de l’APSSIS - Cyberattaque : le retour d’expérience et les conseils du GHT de Dordogne
Prévention, anticipation et réaction
Ce guide est composé de trois parties. La première précise les mesures préventives de sécurité numérique pour diminuer l’exposition au risque et le maîtriser. Elle préconise la désignation Il s’agit notamment d’un responsable de la sécurité des systèmes d’information, d’assurer « la sensibilisation du personnel au risque numérique, d’effectuer une cartographie précise et de réaliser une analyse des risques de l’ensemble du système d’information ». Le texte insiste également sur le nécessaire plan de mise en sécurité de la messagerie professionnelle.
La deuxième partie décrit comment anticiper l’incident numérique et les moyens opérationnels à articuler selon les scénarios de crise avec les autres plans existants et le dispositif régional Orsan. Le texte rappelle le rôle des différents acteurs, notamment les services de l’Agence régionale de santé et du Groupement régional d’appui au développement de l’e-santé. Il insiste également sur les travaux préparatoires à la communication.
La troisième partie, plus technique, précise l’organisation à adopter pour assurer la continuité et la qualité des soins, notamment le fonctionnement des services de soins en mode dégradé. Cette partie se base sur des exemples (SAS, Samu-Centre 15, urgences, pharmacie à usage intérieur, laboratoire, imagerie, bloc opératoire, stérilisation, soins critiques). L’objectif est de faciliter l’évaluation de la capacité à accueillir de nouveaux patients ou de la nécessité de transférer des patients en cas d’incident numérique.
Les bonnes pratiques à adopter
Le guide insiste également sur l’importance du retour d’expérience après un incident numérique afin de réduire le risque de futures attaques. Il détaille aussi une série de bonnes pratiques sur le contenu des informations à diffuser au grand public ou sur l’identification des moyens de défense et de sécurisation des composants critiques d’un établissement de santé. Il rappelle enfin qu’il ne faut ni payer de rançon ni négocier avec les assaillants. Seuls les experts en la matière (forces de l’ordre, négociateurs spécialisés…) peuvent le faire.
Par ailleurs, une version du guide destinée aux établissements et services médico-sociaux (ESMS) est en réflexion. D’ici là, l’Agence du numérique en santé tient à leur disposition « 13 questions pour être “incollable” en matière de cybersécurité », issues du premier guide publié à leur intention.
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...