Le GCS Sara accompagne des établissements sanitaires et des ESMS dans la réalisation d’exercices de gestion de crise cybersécurité. Ces exercices de crise ont pour objectif de découvrir la gestion de crise cyber en condition réelle dans le contexte de l’établissement, appréhender les premiers bons réflexes en situation de crise cyber mettre en place le plan de continuité et de reprise d’activité (PCA/PRA).
L’instruction du 30 janvier 2023 rend obligatoire la réalisation annuelle d’un exercice de crise cyber dans les établissements de santé. L’extension pour les ESMS s’inscrit dans le cadre du programme CaRE et des missions spécifiques du CRRC pour le secteur médico-social.
Dans cette perspective, l’ARS et GRADeS ont ciblé 3 organismes gestionnaires. Un marché régional est dédié spécifiquement à cette démarche.
Nos équipes ont conduit des exercices de crise auprès de 3 organismes gestionnaires afin d’expérimenter une nouvelle méthodologie. Ces exercices ont été réalisés avec 2 cellules de crise (siège + établissement) afin de tester la stratégie, la communication, la gestion technique mais aussi la continuité opérationnelle. L’enjeu était de pouvoir observer la communication entre les cellules sur les différentes phases y compris concernant celle relative à la qualification de l’incident.
Ces exercices ont permis également de participer à l’amélioration du kit ANS au travers d’une méthodologie permettant de mieux de contextualiser l’exercice en fonction du secteur/typologie des OG (multi-sectoriels, secteur PA, secteur PH).
Une nouvelle série sera organisée prochainement.