• Contexte

Dans le cadre de l’élaboration et de la mise à jour des plans de continuité d’activité dans les établissements de santé, des exercices cyber sont à réaliser annuellement (Référence : INSTRUCTION N°SG/DSSIS/2016/309 du 14 octobre 2016 relative à la mise en œuvre du plan d’action sur la sécurité des systèmes d’information (« Plan d’action SSI ») dans les établissements et services concernés. Note aux directeurs généraux des ARS du 30 juillet 2021 réf. SHFDS-2021-40 Objet: Plan de renforcement 2021 de la cyber sécurité des établissements de santé).

L’ANS et ministère des Solidarités et de la Santé initient une démarche globale de prévention contre les attaques informatiques et d’amélioration dans la réaction des établissements de santé face aux crises cyber. Dans cette optique, ils organisent conjointement, et avec l’appui de Grades, des exercices de gestion de crise qui consistent pour les participants à s’approprier des automatismes de gestion de crise cybersécurité adaptés aux spécificités des établissements de santé.

 

  • Moyens

Un kit débutant, support méthodologique pour l’organisation d’un exercice crise, est mis à disposition par l’ANS pour faire s’exercer la direction des établissements de santé qui participent à la démarche.

Ce kit permet :

  • D’entraîner les membres de la cellule de crise des établissements de santé
  • Familiariser et sensibiliser les participants à la gestion de crise cyber en les immergeant dans un scénario crédible et faire émerger des bonnes pratiques à adopter à travers les phases de briefing / débriefing
  • Accompagner un référent en gestion de crise au sein de l’établissement afin qu’il puisse monter en compétences sur le domaine de la gestion de crise cyber.