Dans le cadre de l’élaboration et de la mise à jour des plans de continuité d’activité dans les établissements de santé, des exercices cyber sont à réaliser annuellement (Référence : INSTRUCTION N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information (« Plan d’action SSI ») dans les établissements et services concernés. Note aux directeurs généraux des ARS du 30 juillet 2021 réf. SHFDS-2021-40 Objet: Plan de renforcement 2021 de la cyber sécurité des établissements de santé).
L’ANS et ministère des Solidarités et de la Santé initient une démarche globale de prévention contre les attaques informatiques et d’amélioration dans la réaction des établissements de santé face aux crises cyber. Dans cette optique, ils organisent conjointement, et avec l’appui de Grades, des exercices de gestion de crise qui consistent pour les participants à s’approprier des automatismes de gestion de crise cybersécurité adaptés aux spécificités des établissements de santé.
Un kit débutant, support méthodologique pour l’organisation d’un exercice crise, est mis à disposition par l’ANS pour faire s’exercer la direction des établissements de santé qui participent à la démarche.
Ce kit permet :