|
Titre :
|
Mise en œuvre de la cyber-résilience dans un établissement de santé : l’expérience complexe de l’Assistance publique-Hôpitaux de Paris (2024)
|
|
Titre original:
|
Implementing cyber-resilience in a healthcare facility: the complex experience of the Paris Public Hospital Group (AP-HP)
|
|
Auteurs :
|
Caroline Dautreppe ;
Mathieu Raux ;
Valérie Achart-Delicourt ;
et al.
|
|
Type de document :
|
Article
|
|
Dans :
|
Risques et qualité en milieu de soins (vol. 21, n° 4, décembre 2024)
|
|
Pagination :
|
pp.229-233
|
|
Langues:
|
Français
|
|
Mots-clés :
|
Système d'information hospitalier (SIH)
;
Cyberattaque
;
Cybersécurité
;
Hôpital
;
Gestion risque
;
Assistance publique de Paris
;
Gestion de crise
;
Plan
;
France
|
|
Résumé :
|
Les cyberattaques constituent une menace sérieuse pour les établissements de santé. Elles risquent d’être à l’origine d’une crise durable et extrêmement grave, pouvant entraîner la paralysie des systèmes d’information, une rupture dans la prise en charge des patients et l’interruption de la communication entre les acteurs du soin. Pour y faire face, l’Assistance publique - Hôpitaux de Paris a complété son plan de gestion des situations sanitaires exceptionnelles d’une déclinaison spécifique à la gestion des cyberattaques. En deux volets, elle doit permettre de définir, en amont, la préparation du service aux risques de cyberattaque et de détailler la conduite à tenir en cas de paralysie du système d’information. La cybersécurité concerne les services de soins aussi bien que les directions fonctionnelles. Elle présente la difficulté de faire collaborer des professionnels de métiers différents (services de santé et services informatiques) et ne partageant pas toujours un langage commun. (R.A.)
|
