Les articles WELIOM

ASSURER LE SERVICE À L’USAGER FACE À UNE CRISE CYBER

Le Panorama de la cybermenace 2022, publié par l’ANSSI, fait état d’une « multiplication des cas d’attaques par rançongiciels, particulièrement à l’encontre des collectivités territoriales et des établissements de santé ».

Et en ce début d’année, la tendance ne semble pas fléchir. La question n’est donc pas qui sera touché mais quand. Cette mise sous tension des SI nécessite une forte résilience des organisations : se préparer pour mieux réagir.

Entretien avec Xavier Jung, consultant WELIOM

La cellule de crise

« Gagner en sérénité passe par de l’anticipation et des exercices de simulation visant à se mettre en situation pour mieux réagir, positionner le top management en sponsor averti, définir les rôles et responsabilités à activer au sein de la cellule de crise, apprendre à communiquer à bon escient ou encore établir des routines »

Xavier Jung

Car une fois la phase de sidération passée, une cyberattaque dans un établissement de santé est avant toute chose une crise organisationnelle : perte des repères, travail à l’aveugle, retour au papier, canaux de communication usuels (téléphonie, internet…) coupés ou défaillants… « La cellule de crise doit permettre de minimiser les conséquences organisationnelles entrainées par l’attaque. Elle devra communiquer, proposer des solutions techniques, réorganiser… Son rôle est fondamental ».

Attention, toutefois, chaque établissement devra se poser la question des acteurs à rassembler autour de la table et réfléchir aux rôles et aux responsabilités de chacun. « Car s’il y a des grandes lignes (l’intégration des directions métiers, RSSI, DSI au sein de la cellule), il n’y a pas de standard : la cellule de crise doit être pensée et construite en adéquation avec la taille, la maturité et l’architecture du SI de l’établissement. Un hôpital local n’aura pas à sa disposition les mêmes ressources et la même répartition de responsabilités qu’un établissement support de GHT… »

La mise en situation

Construire sa cellule de crise est une première étape. La tester, c’est encore mieux ! « Notre expérience du terrain nous a permis d’élaborer des exercices de simulation se développant autour 3 étapes : briefing et construction de l’exercice avec les participants, mise en œuvre des stimuli et observation des réactions, évaluation de l’exercice suivant 6 critères : méthodologie de gestion de crise, organisation de la cellule, prise de décision, réponse technique, compétences de gestion de crise de la cellule ainsi que la réponse métier qui permettra d’assurer le service à l’usager face à cette crise cyber. “

La continuité de service

Les derniers exemples de cyberattaques ont démontré les répercussions d’un SI à l’arrêt sur la prise en charge : indisponibilités des données et des applications portées par le système d’information, machines de soins qui fonctionnent mais pas leur mise en réseau, voire dans certains cas, transferts de patients lourds vers un autre établissement. Il faudra, pour mettre en œuvre cette réponse métier, que les services essentiels soient bien identifiés. “Lorsque l’on parle de services essentiels”, précise Xavier Jung, “il s’agit ici d’identifier ceux ayant un impact fort sur la prise en charge des patients tant au niveau des services de l’hôpital (réanimation, urgences…) que des infrastructures plus techniques (chauffage, climatisation…) et sans lesquels il est compliqué, voire impossible, d’assurer une continuité de service satisfaisante.” L’établissement devra alors définir et acter les modes de fonctionnement dégradés ainsi que les ressources (humaines, matérielles, financières) supplémentaires nécessaires pour assurer le service aux usagers. Se préparer ne diminuera pas l’éventualité d’une cyberattaque mais cela permettra aux équipes d’avoir une feuille de route pour mieux l’affronter.

les actualités weliom récentes

lire
RENDEZ-VOUS SUR LE SALON SANTEXPO 2023 POUR PROFITER DES CONSEILS ET RETOURS D’EXPÉRIENCE WELIOM22/05/2023
À l’occasion du salon SANTEXPO 2023 qui se tiendra du 23 au 25 mai prochain à Paris, les consultants du cabinet de Conseil, WELIOM, participeront à des agoras et à des [...]
Publications

lire
LA DSI PARTENAIRE, UN NOUVEAU MODÈLE POUR CO-CONSTRUIRE L’ATTRACTIVITÉ DES MÉTIERS16/05/2023
Situées à la croisée de nouvelles dynamiques techniques, organisationnelles et humaines, les Directions des Systèmes d’Information (DSI) hospitalières doivent-elles [...]
Publications

lire
L’HÔPITAL DU FUTUR SERA TECHNOLOGIQUE ET HUMAIN09/05/2023
Comment appréhender l’Hôpital du futur ? A quoi va-t-il ressembler ? Comment s’y préparer ? Que va-t-il bouleverser dans nos usages ? Ces [...]
Publications