Parce que la menace cyber reste élevée et que les SI des établissements de santé sont d’une grande complexité, PREPARONS-NOUS !
Le plan de renforcement de la cybersécurité des établissements de santé prévoit l’organisation, de manière régulière et au moins une fois par an, d’un exercice de crise cyber dont le retour d’expérience doit être présenté au comité de direction et intégré dans le plan de continuité d’activité (PCA). Il s’agit de renforcer la capacité des établissements à faire face à un incident d’origine cyber en permettant de :
- Entraîner les personnels à travailler en mode dégradé ;
- Augmenter la résilience de l’offre de soins.
- Mettre en évidence les évolutions ou adaptations à apporter au plan de continuité d’activité et au plan de reprise d’activité (PRA) ;
L’exercice de continuité en mode numérique dégradé doit ainsi permettre de vérifier l’existence de procédures, la bonne connaissance de ces procédures par les personnes concernées et leur capacité de réaction ainsi que l’efficacité des dispositifs mis en place.
Pour qu’il soit réussi, il est indispensable que l’exercice soit porté par la direction de l’établissement. La thématique à privilégier est le dysfonctionnement de systèmes d’informations critiques du fait de l’impact systémique d’une telle indisponibilité.
Pour vous aider à mettre en place cet exercice de crise, suivez les guides !