Les articles WELIOM

CELLULE DE CRISE SSI : QUI MOBILISER ?

LinkedIn

La tempête n’est toujours pas passée… C’est ce que nous apprend le récent panorama de la cybermenace 2022 de l’ANSSI : le nombre de cyber-attaques touchant les établissements de santé reste au plus haut niveau.

Alors que faire face à cette situation ? La réponse : se préparer aux intempéries à venir ! C’est tout l’objet de l’instruction ministérielle SHFDS/FSSI/2023/15 du 30 janvier 2023 : elle impose aux établissements de santé de réaliser annuellement un exercice de gestion de crise.

Attention, l’objectif de ces exercices n’est pas de tester la continuité informatique ou bien la continuité de l’activité via le déclenchement des modes dégradés, mais bien de tester le fonctionnement de la cellule de crise de l’établissement.

Par Kevin Delmotte, Consultant WELIOM

La gestion de crise SSI : anticiper pour réagir plus efficacement

Une cyberattaque dans un établissement de santé est avant toute chose une crise organisationnelle. La cellule de crise doit donc permettre de minimiser les conséquences organisationnelles entrainées par l’attaque et sa remédiation, tout en permettant la communication efficace des multiples acteurs travaillant sur les solutions techniques à mettre en place.

Ainsi, plusieurs modes de fonctionnement existent :

  • Une cellule de crise SSI unique réunissant l’ensemble des acteurs de l’établissement ;
  • Deux cellules de crise distinctes, organisationnelle et technique, travaillant de concert à la résolution de la crise.

Concernant la question de la composition, la réponse dépendra de multiples facteurs :

  • La taille de l’établissement : une clinique privée de 100 lits n’aura pas à sa disposition les mêmes profils et la même répartition de responsabilités qu’un établissement support de GHT…
  • La maturité de l’établissement : une cellule de crise restreinte et efficace devra reposer sur des processus formalisés (communication aux métiers, processus de remontée des incidents…), connus de tous et des responsabilités clairement définies ;
  • L’architecture du système d’information : par exemple, un groupe privé disposant d’un SI centralisé avec des équipes techniques situées au siège nécessitera un fonctionnement spécifique : une cellule de crise technique groupe unique associée à des cellules de crise organisationnelles par établissement

Quid des profils à retenir ?

La taille réduite d’un établissement limite par définition le nombre d’acteurs et les strates de management, rendant possible la tenue d’une cellule de crise SSI unique. Dans le cas d’un petit établissement, les acteurs à rassembler autour de la table peuvent être : les membres de la Direction / le RSSI / le Responsable informatique / le RAQ / le Responsables métiers des services critiques / le RH. A noter, il sera important de réfléchir en amont aux responsabilités et aux rôles dans cette cellule en l’absence d’associations évidentes. Par exemple : qui sera chargé de réaliser la communication interne et externe en l’absence de responsable de communication ?

Dans le cas d’un établissement de taille modérée ou grande taille, il sera envisageable de mobiliser deux cellules de crise distinctes. A titre d’exemple, la composition peut être :

  • Cellule de crise organisationnelle : les membres de la direction / le RSSI / le DSI / le DRH
    • Pour la communication interne : Il serait de bon ton de définir des référents pour la continuité d’activité dans les services ou dans les pôles. Un « super référent » serait quant à lui membre de la cellule de crise organisationnelle, avec pour rôle d’être le représentant et le point de relai unique au sein de cette cellule.
    • Pour la communication externe : le Responsable de communication
  • Cellule de crise technique :  le RSI / les Responsables techniques / le Responsable de la sécurité opérationnelle (SOC, MCS…)

La préparation à la crise cyber était d’ores et déjà un sujet inévitable en 2022 et dévient par le biais de la réglementation et du contexte cyber, le sujet numéro 1 pour les établissements de santé en ce début d’année. L’équipe WELIOM accompagne les établissements de santé dans la réponse aux prérequis aux financements des exercices, ainsi que dans leur animation.

N’hésitez pas à prendre contact avec nous : xjung@weliom.fr

LinkedIn
les actualités weliom récentes

lire
Programmes nationaux
RETOUR SUR LE 11ÈME CONSEIL DU NUMÉRIQUE EN SANTÉ02/07/2024
Le 11ème Conseil du Numérique en Santé s'est tenu ce 18 juin au ministère de la Santé. Nathalie Bessis Levy, Senior Manager WELIOM y a assisté et nous en fait un résumé. 
Publications

lire
LE NUMÉRIQUE EST-IL FACILITATEUR DE PARCOURS ?25/06/2024
C'est la question brillamment abordée lors de la conférence "Numérique facilitateur de parcours de santé, de soins et de vie" organisée par l’université Paris Dauphine [...]
Publications

lire
Programmes nationaux
Réglementaire
LE NOUVEAU REFERENTIEL HDS 2024 : CE QUE VOUS DEVEZ SAVOIR13/06/2024
Il s’était fait attendre, le nouveau référentiel d’Hébergement des Données de Santé (HDS) est paru le 16 mai dernier au Journal Officiel. Les organisations concernées [...]
Non classéPublications