Les articles WELIOM

ASSURER LE SERVICE À L’USAGER FACE À UNE CRISE CYBER

Le Panorama de la cybermenace 2022, publié par l’ANSSI, fait état d’une « multiplication des cas d’attaques par rançongiciels, particulièrement à l’encontre des collectivités territoriales et des établissements de santé ».

Et en ce début d’année, la tendance ne semble pas fléchir. La question n’est donc pas qui sera touché mais quand. Cette mise sous tension des SI nécessite une forte résilience des organisations : se préparer pour mieux réagir.

Entretien avec Xavier Jung, consultant WELIOM

La cellule de crise

« Gagner en sérénité passe par de l’anticipation et des exercices de simulation visant à se mettre en situation pour mieux réagir, positionner le top management en sponsor averti, définir les rôles et responsabilités à activer au sein de la cellule de crise, apprendre à communiquer à bon escient ou encore établir des routines »

Xavier Jung

Car une fois la phase de sidération passée, une cyberattaque dans un établissement de santé est avant toute chose une crise organisationnelle : perte des repères, travail à l’aveugle, retour au papier, canaux de communication usuels (téléphonie, internet…) coupés ou défaillants… « La cellule de crise doit permettre de minimiser les conséquences organisationnelles entrainées par l’attaque. Elle devra communiquer, proposer des solutions techniques, réorganiser… Son rôle est fondamental ».

Attention, toutefois, chaque établissement devra se poser la question des acteurs à rassembler autour de la table et réfléchir aux rôles et aux responsabilités de chacun. « Car s’il y a des grandes lignes (l’intégration des directions métiers, RSSI, DSI au sein de la cellule), il n’y a pas de standard : la cellule de crise doit être pensée et construite en adéquation avec la taille, la maturité et l’architecture du SI de l’établissement. Un hôpital local n’aura pas à sa disposition les mêmes ressources et la même répartition de responsabilités qu’un établissement support de GHT… »

La mise en situation

Construire sa cellule de crise est une première étape. La tester, c’est encore mieux ! « Notre expérience du terrain nous a permis d’élaborer des exercices de simulation se développant autour 3 étapes : briefing et construction de l’exercice avec les participants, mise en œuvre des stimuli et observation des réactions, évaluation de l’exercice suivant 6 critères : méthodologie de gestion de crise, organisation de la cellule, prise de décision, réponse technique, compétences de gestion de crise de la cellule ainsi que la réponse métier qui permettra d’assurer le service à l’usager face à cette crise cyber. “

La continuité de service

Les derniers exemples de cyberattaques ont démontré les répercussions d’un SI à l’arrêt sur la prise en charge : indisponibilités des données et des applications portées par le système d’information, machines de soins qui fonctionnent mais pas leur mise en réseau, voire dans certains cas, transferts de patients lourds vers un autre établissement. Il faudra, pour mettre en œuvre cette réponse métier, que les services essentiels soient bien identifiés. “Lorsque l’on parle de services essentiels”, précise Xavier Jung, “il s’agit ici d’identifier ceux ayant un impact fort sur la prise en charge des patients tant au niveau des services de l’hôpital (réanimation, urgences…) que des infrastructures plus techniques (chauffage, climatisation…) et sans lesquels il est compliqué, voire impossible, d’assurer une continuité de service satisfaisante.” L’établissement devra alors définir et acter les modes de fonctionnement dégradés ainsi que les ressources (humaines, matérielles, financières) supplémentaires nécessaires pour assurer le service aux usagers. Se préparer ne diminuera pas l’éventualité d’une cyberattaque mais cela permettra aux équipes d’avoir une feuille de route pour mieux l’affronter.

les actualités weliom récentes

lire
CARE : ENJEUX D’UNE CARTOGRAPHIE SI SELON LE PLAN BLANC DU NUMÉRIQUE06/02/2024
La cartographie Systèmes d’Information est un outil indispensable pour piloter et sécuriser le SI. Elle offre une vision globale et claire du SI. Par Séverine [...]
Publications

lire
LES CENTRES DE LUTTE CONTRE LE CANCER, UNE SPÉCIFICITÉ ET COMPLEXITÉ DE PRISE EN CHARGE QUE WELIOM ACCOMPAGNE23/01/2024
Depuis plusieurs années, WELIOM accompagne les Centres de Luttes contre le Cancer (CLCC), autour de prestations telles que l’assistance à la définition des orientations [...]
Publications

lire
L’IMPORTANCE DE LA CONDUITE DU CHANGEMENT DANS UN PROJET DE TRANSFORMATION HOSPITALIER09/01/2024
Par Christophe Cantin, directeur conseil WELIOM Tout projet de transformation nécessite de mettre en œuvre un accompagnement des acteurs dans le changement, que ce [...]
Publications