Formation gestion de crise de sécurité du système d’information de santé (SSI Santé)
Protéger les données des patients semble une évidence. Analyser les risques et mettre en place des protections pour limiter les menaces sont aujourd’hui des actions classiques, mais les menaces évoluent vite et un jour la crise arrive : « Nous n’avons plus d’accès aux ordinateurs. Que se passe-t-il ? Nos données sont cryptées ? Nous subissons un déni de service ? Notre annuaire a été corrompu ? Pourtant, nous avions plein de protections. Comment est-ce possible ? Nous ne savons pas par où commencer. En plus, on nous demande une rançon. Personne n’est capable de couper immédiatement Internet ? Nos applications sont dans le Cloud. Qui doit-on alerter ? Qui peut nous aider ?… » Et si vous vous étiez préparés avant ? Locky, WannaCry, attaques Scada, prise de contrôle de dispositifs médicaux connectés… une infinité de dangers à anticiper.
Les menaces sont agiles
L’évolution à grande vitesse des menaces marque ces trois dernières années, et le monde de la santé est devenu une cible motivant la cybercriminalité (ransomwares, vols…). Aujourd’hui, les scénarios de menaces sont polymorphes, combinés et successifs. Souvent, une attaque en cache une autre, et les attaquants sont des réseaux de machines difficiles à cibler car elles sont elles-mêmes victimes d’attaques pour en faire autant de soldats d’une armée virtuelle.
Les crises sont inévitables
L’agilité des menaces rend les crises inévitables, mais une crise, c’est quoi en fait ? Qu’est-ce qui la distingue de l’incident ?
Puisque le monde de la santé est par sa mission au cœur des crises dans son rôle de soin et d’aide aux victimes, les événements naturels, accidentels ou criminels mettent les structures hospitalières au centre des dispositifs de secours ; la gestion de crise est donc inscrite dans nos métiers médicaux, et la réalité comme les entraînements éprouvent nos organisations prêtes à réagir aux crises pour des urgences médicales. Mais une crise de sécurité du système d’information peut prendre des formes aussi variables qu’inattendues (cyberattaques, sinistres naturels, erreurs de maintenance, coupure de fibres lors de travaux de voirie…).
Une crise est la combinaison d’une situation d’urgence et d’un environnement instable qui de fait rend incertaine l’issue pour un retour à la normale. Il y a alors nécessité d’une gouvernance spécifique pour surmonter la complexité. L’objectif d’une bonne gestion de crise est d’éviter globalement le désordre (la communication non maîtrisée, l’inaction ou les initiatives incohérentes, voire les conflits dans la panique…). Elle doit ainsi proposer une réponse proportionnée pour protéger les personnes et les actifs (données, logiciels, matériels…), mais aussi pour rétablir ou permettre la continuité des services apportés par le SI en limitant les conséquences de l’instabilité.
Crise SSI et crise sanitaire : un lien inéluctable
Une crise SSI pourrait aujourd’hui aussi déclencher une crise sanitaire : pendant combien de temps peut-on fonctionner sans accès au dossier patient ou sans pilotage des installations électriques ou de chauffage avant de déplacer des patients vers une autre structure ?
Réciproquement, la gestion de crise SSI est une organisation en soutien à la crise sanitaire, car compte tenu de l’importance du SI dans la gestion du patient, il devient peu réaliste aujourd’hui de ne pas prévoir les articulations entre les deux. Ainsi, pouvoir simplifier/adapter le SI à la suite d’un afflux massif de patients est une condition indispensable pour ne pas ralentir la prise en charge d’une urgence absolue. Mais il faut également continuer à identifier les patients pour les retrouver rapidement et leur associer les résultats d’analyses, d’examens ou le suivi d’opération, sans négliger d’informer les familles.
Cette formation est disponible exclusivement en Intra-entreprise en présentiel ou en distanciel. Nous consulter pour obtenir un devis.
Pour en savoir plus
Télécharger le plaquette au format PDF et renvoyez votre formulaire d'inscription à :
DSIH Métiers
84 Avenue de la République
75011 Paris
ou par mail à : formations@dsih-metiers.fr
Téléphone : 0970447406