L’instruction du 30 janvier 2023 rend obligatoire la réalisation annuelle d’un exercice de crise cyber dans les établissements de santé. Le GRADeS propose aux établissements sanitaires une offre de sensibilisation cybersécurité et d’accompagnement à la réalisation d’exercice de crise ou d’audit.
La réalisation d’exercices de crise au sein des structures permet de repérer les vulnérabilités dans les systèmes, les processus, ainsi que dans les plans de continuité et de reprise d’activité (PRA/PCA). Ces exercices permettent de simuler la réponse à un incident cyber tout en identifiant des axes d’amélioration et sans en subir les conséquences directes. Un marché régional est spécifiquement dédié à cette démarche.
Quelles sont les autres actions de prévention à mener ?
La sensibilisation des acteurs de santé est aussi un axe essentiel permettant de responsabiliser l’ensemble des professionnels impliqués de près ou de loin dans la prise en charge des patients et des usagers.
En complément de ces mesures, des audits de cybersécurité peuvent permettre d’identifier d’autres axes d’amélioration techniques et organisationnels à mettre en œuvre au sein des structures.
Pourquoi la cybersécurité est un enjeu stratégique pour les établissements de santé ?
En lien avec le programme national CaRE et dans le contexte de la montée des attaques cyber dans des établissements de santé, la cybersécurité s’inscrit progressivement comme un axe stratégique majeur. L’accès et le partage de l’information jouent un rôle essentiel dans la prise en charge optimale des patients. C’est l’ensemble des activités de l’établissement et donc la continuité des soins qui sont potentiellement en jeu si la disponibilité, l’intégrité et la sécurité des données ne sont plus garanties.
Quels sont les impacts pour la prise en charge des patients ?
Les conséquences potentielles d’une attaque informatique incluent la menace pour la vie des patients à cause de l’interruption des services de soins de santé, le risque d’erreurs médicales suite à des défauts de partage d’information ou encore la violation de la confidentialité des données médicales.
Par conséquent il est impératif pour les établissements de santé de mettre en place des mesures de cybersécurité pour prévenir de telles crises, et avoir des plans d’intervention en cas d’incident pour minimiser les impacts sur leurs activités.
Pour tout complément d’information, n’hésitez pas à vous rapprocher du GRADeS en contactant l’animatrice.teur e-santé de votre territoire.