Recherche
 Mon compte
SupportAssistance
 
Support

En lien avec le programme national CaRE et face à une menace en mutation, le risque cyber occupe une place grandissante dans la stratégie des établissements sanitaires et médico-sociaux.

Damien TEYSSIER, responsable de la cellule cybersécurité régionale, décrypte ce phénomène en 4 questions.

Pourquoi la cybersécurité est-elle un enjeu majeur pour les établissements de santé ?

L’activité des établissements ou des libéraux s’appuie sur l'accès et/ou le partage d'informations, impliquant des outils numériques et un système d’information, qui doit être résilient et performant.

 

Afin d’assurer une prise en charge optimale du patient, de soutenir une organisation des métiers efficiente, les données doivent être disponibles à la demande, intègres et transmises, exploitées ou sauvegardées de manière sécurisée et contrôlée.

 

Voilà ce que protège la cybersécurité. Elle protège les métiers et leur efficience en préservant les informations qui circulent dans l’univers numérique.

 

 

Comment se caractérise une crise cyber en santé ?

Une crise cyber, c'est la fin de toutes les habitudes métiers en un instant. Elle peut impacter l’ensemble des activités, directement ou par rebond, en brisant les liens informationnels, organisationnels, techniques et humains qui maintiennent le maillage d'un établissement et sa capacité à produire du soin ou des services.

 

 

Comment s’y préparer ?

Des exercices de crise peuvent être mis en place au sein des établissements afin de comprendre à l'avance les enjeux, identifier ses faiblesses sans en subir de conséquences et se préparer pour réduire le plus possible l'incertitude et le nombre d'inconnus si un incident se poursuit, d’origine malveillante ou non.

 

Cela permet aussi de mieux gérer le stress. L'inconnu génère plus de stress qu'une situation rencontrée ou prédictive, même si elle est très différente de la situation réelle qui nous touche. 

 

Tous les établissements sanitaires ont d’ailleurs l’obligation de réaliser annuellement un exercice de crise cyber, conformément à l’instruction du 30 janvier 2023.

 

 

Comment ESEA aide-t-il les établissements sanitaires à prévenir des risques cyber ?

ESEA Nouvelle-Aquitaine accompagne les établissements sanitaires et médico-sociaux dans la réalisation de leur exercice de crise et plus largement dans l’amélioration continue de la résilience de leur SI.

 

La cellule cybersécurité santé Nouvelle-Aquitaine conseille, forme et aide les acteurs du soin, y compris sur les dispositifs de financement mobilisables.