Titre : | La préparation des établissements de santé aux phénomènes de cyberattaques : cas du centre hospitalier Bretagne Atlantique |
Auteurs : | Laura Heurtin ; Ecole des hautes études en santé publique (EHESP) (Rennes, FRA) |
Type de document : | Mémoire |
Année de publication : | 2023 |
Description : | 79p. / ann. |
Langues: | Français |
Classement : | DH23/ (MEMOIRE EHESP - DIRECTEUR D'HOPITAL) |
Mots-clés : | Cyberattaque ; Plan ; Activité ; Cybersécurité ; Crise ; Hôpital ; Système information ; Cellule de crise ; Management ; Gestion risque ; Directeur |
Résumé : |
La menace cyber est un des plus grands défis de notre siècle. Les établissements de santé en sont devenus une cible privilégiée et les attaques cyber envers les hôpitaux ne cessent de s’accumuler depuis plusieurs années. L’ampleur du phénomène et les conséquences lourdes qu’il entraîne oblige aujourd’hui les établissements de santé à s’engager dans une démarche de préparation au risque cyber, souvent peu traitée jusqu’alors. Le concept de préparation s’entend de manière large et prend en compte non seulement la prévention du risque numérique via la maîtrise des systèmes d’information, mais aussi l’élaboration d’un plan blanc numérique décrivant les mesures activables en fonction de la nature, de l’ampleur et de la cinétique de l’incident numérique, identifiant les mesures à mettre en oeuvre et la stratégie de l’établissement face à un incident numérique.
La construction de plans de continuité d’activité véritablement opérationnels et testés au sein des services de l’hôpital est inévitable et constitue le socle d’une bonne préparation. Cependant, le contexte actuel des hôpitaux condamnés à gérer l’urgence au quotidien, ne favorise généralement pas la priorisation de ces travaux pourtant bien identifiés comme essentiels. Le succès de cette préparation passe alors par un vrai travail d’acculturation au risque cyber, ainsi qu’à la gestion des risques de manière générale, en tentant de lever les freins existants, afin d’engager une démarche continue de gestion du risque. La préparation est aussi complétée par des exercices, tests, simulations, permettant de tester les outils en place d’une part, et de former les différents acteurs d’autre part. Un travail de professionnalisation de la cellule de crise hospitalière (via des outils, des formations sur la gestion de crise...) permettra le cas échéant, d’avoir le maximum de clés en main pour faire face à la typologie de crise qui sera à gérer. En effet, le management de crise n’est pas une compétence naturelle mais bien une compétence à acquérir, facilitée par des aptitudes plus ou moins présentes, mais qui se travaillent de manière continue afin de favoriser la meilleure adaptabilité et agilité possible. (R.A.) |
Diplôme : | DH Directeur d'Hôpital |
Plan de classement simplifié : | Directeur d'Hôpital (DH) |
En ligne : | https://documentation.ehesp.fr/memoires/2023/edh/laura_heurtin.pdf |
Documents numériques (1)
![]() dh/heurtin URL |