En direct de SantExpo : Phénix® Care : une solution pour renforcer la cyber-résilience des SIH et garantir la continuité des soins

En introduction de cette agora, Sébastien Bachem, Directeur Général Adjoint en charge des Programmes Stratégiques au sein de La Poste Santé & Autonomie met en avant une hypothèse qui est aujourd’hui devenue une certitude : maintenir la continuité des soins dans un cas de cyberattaque est un enjeu central et majeur pour les établissements de santé. En attestent les deux grands enseignements issus d’une enquête réalisée par l’ANS, publiée en mars 2026, auprès d’un important échantillon de directeurs d’établissements. Cette étude révèle non seulement que la continuité des soins est classée comme l’impact le plus fort d’une cyberattaque, mais aussi que les établissements de santé éprouvent un sentiment de vulnérabilité latent. Ainsi, seuls 15% d’entre eux ont été confrontés à un incident cyber ayant entraîné des perturbations sur ces trois dernières années, mais moins d’un sur six se sent réellement préparé au moment des faits. Ce résultat est confirmé sur le terrain, comme l’expose Annick Pigot, Directrice adjointe des services numériques au Groupement des hôpitaux de l’Institut Catholique de Lille. Elle souligne que les médecins et cadres sont moins désintéressés qu’apeurés par le risque de cyberattaque.

Les conséquences d’une cyberattaque sur un hôpital outrepassent l’indisponibilité des serveurs. En ce sens, les équipes de soins vont perdre des informations essentielles, tel que l’accès au DPI, la communication entre les différents acteurs de l’hôpital sera coupée, ce qui empêchera tout échange fluide, et la visibilité sur la gestion de cette crise sera rendue plus difficile. La gestion d’une crise cyber majeure appelle deux constats selon Sébastien Bachem. Le premier est que la gestion d’une crise cyber consiste à gérer et traiter de très nombreux problèmes.

Le second constat amène à reconnaître que la solution à apporter face à cette crise ne consiste pas à reconstruire des solutions applicatives avec de la donnée structurée. Pour Sébastien Bachem : « Il faut faire des fonctionnalités simples et pratiques permettant de rétablir les parcours de soins au sein de l’hôpital, car c’est cela qui a été vraiment brisé ».

En réponse à la description des enjeux et des conséquences d’une cyberattaque, Florian Delhommeau, Responsable R&D au sein de Docaposte Santé, présente l’offre Phénix® Care.

Il s’agit d’un socle de services et de fonctionnalités vitales pour permettre à l’hôpital de continuer à fonctionner et préserver la continuité des prises en charge en situation de crise, notamment en cas de crise cyber. Tel que précisé par Florian Delhommeau : « Nous avons imaginé Phénix® Care comme étant une solution modulaire, évolutive et mutualisable ».

Cette offre innovante est elle-même issue du projet CKISA (Cyber Kit Santé), comme le soulève justement Pascal Legris, Chef de projet informatique au centre hospitalier (CH) de Calais. Initié en 2022 par Sylvie Delplanque, administrateur du GCS AMEITIC et DSI du CH de Calais, le projet CKISA a été imaginé pour pouvoir penser la crise cyber à l’avenir. Ce projet a été lauréat de l’appel à manifestation d’intérêt « Sécuriser les territoires », qui a pour objectif de lancer des démonstrateurs territoriaux de cybersécurité. Annick Pigot relève que le point essentiel du projet CKISA est que « « ce dernier a été fait par et pour les soignants ».

Phénix® Care propose un kit opérationnel intégrant deux capsules complémentaires : une capsule de pilotage à destination des membres de la cellule de crise, qui vit tout au long de la crise, et une capsule métier à destination des soignants qui ne vit que pendant la cyber-crise.

En conclusion, Sebastien Bachem précise que la solution Phénix® Care s’appuie sur les actifs développés par le projet CKISA en l’élargissant avec des modules complémentaires et une approche modulaire. Les équipes de Docaposte Santé seront ainsi en capacité de mettre à disposition des établissements de santé des solutions complètes, ou des versions plus compactes, voire des approches sur mesure.