AccueilCybersécuritéCybersécurité des hôpitaux : l’exécutif prépare un plan blanc numérique pour mars...

Cybersécurité des hôpitaux : l’exécutif prépare un plan blanc numérique pour mars 2023

le:

Cybersécurité des hôpitaux : l’exécutif prépare un plan blanc numérique pour mars 2023. En France, les cyberattaques contre les hôpitaux se multiplient avec des conséquences graves, allant jusqu’à forcer les établissements à transférer des patients ailleurs.

Après l’attaque qui a ciblé le CHU de Corbeil-Essonnes (91) en août, l’Hôpital de Cahors en septembre, l’hôpital Pierre Rouquès-Les Bluets en octobre, et la plus récente celle qui a pris le CH de Versailles en décembre pour cible, le gouvernement décide de muscler ses mesures.

À la suite d’une réunion sur la cybersécurité des hôpitaux, les ministres de l’Intérieur, de la Santé et du Numérique ont annoncé ce mercredi 21 décembre leur nouvelle stratégie visant à mieux protéger les hôpitaux face aux cybermenaces.

Cybersécurité des hôpitaux : l’exécutif prépare un plan blanc numérique pour mars 2023 et a aussi pris la décision de renforcer les exercices de gestion de crise des établissements de soins sur tout le territoire.

Une réunion de travail sur la cybersécurité des hôpitaux organisée le 21 décembre dernier

Après les cyberattaques de grande ampleur qui ont paralysé de nombreux établissements de soin et de santé, le gouvernement français décide de renforcer les mesures déjà en place pour sécuriser le système de cybersécurité des hôpitaux. C’est dans cette optique qu’une réunion de travail sur la cybersécurité des hôpitaux a été organisée ce mercredi 21 décembre. Parmi les participants figurent Gérald Darmanin, ministre de l’Intérieur et des Outre-mer, François Braun, ministre de la Santé et de la Prévention et Jean-Noël Barrot ministre du Numérique ainsi que les principales fédérations hospitalières.

La réunion a permis de définir un certain nombre d’objectifs et de mesures qui vont permettre aux hôpitaux d’être prêts à faire face à cette menace toujours plus présente. La prise d’une telle initiative est d’autant plus importante dans la mesure où la plupart des experts en cybersécurité prévoient que l’année 2023 sera très probablement l’année d’une cyber-épidémie majeure et que les établissements de soin et de santé ne seront pas épargnés si des mesures ne sont pas prises dès maintenant.

Ce mercredi, le ministre de la Santé et de la Prévention et le ministre de l’Intérieur a alors annoncé que « de nouveaux engagements pour renforcer la cybersécurité des établissements de santé » ont été pris et aussi qu’ils souhaitent mettre en place dès ce jour même un « vaste programme de préparations aux incidents cyber ».

Un plan blanc numérique élaboré au premier trimestre 2023

Mercredi 21 décembre, l’exécutif annonce le lancement d’un vaste programme de préparation aux incidents cyber, à commencer par la mise en place d’un plan blanc numérique qui sera élaboré au premier trimestre 2023.

Pour ceux qui l’ignorent, chaque établissent de soin et de santé possède déjà un plan blanc, qu’on appelle plan blanc d’établissement. Il s’agit d’un outil, plus précisément d’un document, qui doit permettre à un établissement de mobiliser dans l’immédiat les moyens de toute nature dont il dispose en cas de crise majeure. En effet, il contient les mesures d’organisations destinées à faire face à une situation sanitaire exceptionnelle ou une activité accrue d’un hôpital.

Un plan blanc classique vise 4 grands objectifs pour répondre à une situation de crise : la mobilisation de l’établissement de santé pour répondre à une situation de crise, la mobilisation des professionnels de santé, la mobilisation des moyens matériels et logistiques de l’établissement et enfin l’adaptation de l’activité médicale de l’établissement.

Le plan blanc qui sera mis en place par le gouvernement prendra la forme d’une nouvelle feuille de route du numérique en santé. Son objectif est simple : doter tous les établissements de soin sur tout le territoire de « reflexes et pratiques à adopter si un incident cyber survient », comme l’activation d’une cellule de crise par exemple ou encore de fournir une guide détaillée sur la manière d’évaluer les dégâts causés par les cyberattaquants. Ainsi, à la différence des plans blanc classiques, ce plan blanc concerne uniquement les incidents cybersécurité.

Le plan blanc numérique verra le jour au premier trimestre 2023. Par ailleurs, on sait aussi que l’exécutif espère aussi que d’ici mai 2023 100 % des établissements de santé les plus prioritaires réaliseront les nouveaux exercices prévus dans le plan.

La création d’une « task force » également prévue

Les ministres de l’Intérieur, de la Santé et du Numérique ont aussi évoqué mercredi la création d’une « task force ». Pour information, une task force, en français force opérationnelle, est une forme d’organisation temporaire créée pour exécuter une tâche ou une activité donnée.

« Nos hôpitaux subissent des cyberattaques d’une ampleur inédite. C’est pourquoi nous agissons de concert pour y apporter une réponse complète » a annoncé Jean-Noël Barrot ministre délégué chargé de la transition numérique.

La task force permettra de construire le nouveau projet de plan cyber pluriannuel annoncé, qui inclut l’élaboration d’un plan blanc numérique évoquée plus haut dans les délais indiqués, à savoir d’ici mars 2023.

Les trois ministres qui ont assisté à la réunion précisent également que la cybersécurité des établissements de soin sera au centre de la nouvelle feuille de route 2023-2027 du numérique en santé. À cet effet, la force opérationnelle, qui vient d’être créée, associe l’ensemble des autorités compétentes dans la réalisation de sa mission. Ils ont aussi tenu à rappeler que lors d’attaques contre des organismes publics, la « posture constante » de l’Etat est de ne pas payer des rançons.

Petit Rappel, des plans il y en a de toutes les couleurs, mais c’est quoi un plan blanc

En simplifiant et en venant à l’essentiel, nous dirons qu’un plan blanc est un simple plan d’urgence destiné au monde médical et qui pourra être déclenché par le directeur ou le responsable de l’établissement de santé public ou privé qui en informe alors le représentant de l’Etat dans le département, ou parfois il suit les consignes que ce dernier lui a transmis.

Inscrit dans la loi depuis 2004  ce plan blanc définit les dispositifs de crise dont disposent les établissements de santé publics et privés. Il leur permet de mobiliser à l’instant  et d’organiser immédiatement les moyens humains et matériels pour faire face à l’afflux de patients ou de victimes, qui commenceront à arriver très vite, dès le déclenchement de la crise.

Mais le plan blanc, ne s’arrête pas là, il prévoit aussi d’autres dispositifs comme l’adaptation des moyens de l’établissement : stocks, logistique, équipement des locaux, informatique (qui parfois en est le maître d’œuvre)…chambres mortuaires pour faciliter l’organisation et répondre aux besoins prioritaires, télécommunications, conditions d’accès et de stationnement, dispositifs de surveillance et de gardiennage,

D’autres actions sont prévues, notamment les transports et les transferts en lien avec les autres structures de soins… – l’intervention de la cellule d’urgence médico-psychologique pour soutenir les patients et leurs familles. Le Plan Blanc prévoit aussi d’autres dispositifs comme l’adaptation de tous les  moyens de l’établissement, et c’est pour cela qu’il est conseillé de faire des exercices « a blanc », durant l’année,pour analyser et en tirer les conséquences, en corrigeant les éventuelles anomalies.

Plans ORSEC et autres couleurs

Les plans d’urgence sont des dispositifs prévoyant l’organisation des secours, en cas d’accidents graves ou de catastrophes naturelles, qui mettent en danger la vie des personnes.

Le plan ORSEC, est la réponse de sécurité proposée par la Securité Civile, et ce qu’elle que soit le type de catastrophe survenu (raz de marée, accident industriel important, ou pandémie).

Le plan Orsec est le niveau le plus haut dans toute la planoplie des plans, et il doit s’adapter aux circonstances (débordement d’une rivière, accident nucléaire, accident grave de circulation).

Tous les corps de métier se trouve sous la férule du responsable de la cellule de crise, (pompiers, ambulanciers,associations diverses, police et gendarmerie, incluant bien sur le Samu.

Au niveau des plans, il convient de les différencier Plan Orsec, Plan NOVI, Plan Polmar, Planc Blanc, Plan Rouge, ce qu’il faut savoir c’est que chaque dénomination, correspond à une situation différente.

Pourquoi les hôpitaux sont-ils encore vulnérables ?

Pour rappel, le gouvernement français avait déjà débloqué 136 millions d’euros pour les services publics dans le cadre du volet « cyber » du plan relance, en février 2021, dont 20 millions attribués aux établissements de santé. Mais face à la multiplication des cyberattaques contre les hôpitaux en 2022, le gouvernement a offert à l’ANSSI au mois d’août dernier une enveloppe supplémentaire de 20 millions d’euros pour financer des actions de renforcement du niveau de cybersécurité des établissements de santé.

Or, on assiste à une recrudescence générale des cyberattaques depuis deux ou trois ans et aujourd’hui encore la situation ne s’améliore pas. En 2021, on a compté 750 déclarations d’incidents dans des établissements de santé. C’est plus d’un par semaine ! On peut aller se poser la question : devant de tels moyens, accompagnements et initiatives, pourquoi les établissements de santé restent vulnérables ?

D’après les experts, l’humain serait un des facteurs principaux de vulnérabilité dans les établissements de soin. Soumis à un manque d’effectif, les équipes informatiques de ces établissements sont concentrées sur l’objectif de fournir rapidement l’information, négligeant parfois des règles de sécurité évidentes. De manière générale, ils disent que les hôpitaux seraient en réalité peu tournés vers la cybersécurité, contrairement à d’autres organisations dans d’autres secteurs.

Dans tous les cas, les résultats sont là, et ils donnent froid dans le dos, les hackers ont compris qu’il y avait probablement des failles (volontaires/involontaires), et ils font le nécessaire pour se glisser dans ces failles, et selon les dirigeants des derniers établissement hackés, les assaillants vont très vite, car ils ont compris, que dans l’urgence il ont encore plus à gagner.

Clever Technologies et les différents plans

Clever s’est spécialisée depuis de nombreuses années dans la gestion des crises, et toutes le crises, et elle propose différentes plateformes qui peuvent s’adapter, mais qui toutes répondent aux nécessités des plans.

Les nouvelles versions de ses produits sont encore plus performants, et vont bien plus loin que les précédents, offrant la possibilité de communiquer via de multiples canaux (mails, telephones, fax, SMS, Bripper).

Pour simplifier nous pourrions écrire que notre outil MEMOGuard V5, est fait pour déclencher l’alarme, avec la gestion des astreintes et tout ce qui s’en suit.

Et la plateforme CleverMultimedias, est faite, pour communiquer en masse par tout moyen existant(appels vocaux, messages SMS, mails, etc etc

En bref, quand les deux outils sont déployés la puissance et phénoménale, et l’on peut toucher tout un secteur en quelques minutes, si nécessaire, faites un test c’est gratuit tel 01.60.53.60.53.

Auteur Antonio Rodriguez Mota, Editeur et Directeur de Clever Technologies

Pour en savoir plus sur les plans Blancs,

  • Nolan N70-2 GT Switchback 2023 N-Com Casque Noir Blanc Rouge taille : L
  • Nolan N90-3 Reflector 2023 N-Com Casque Noir Blanc Rouge taille : L
  • Nolan N70-2 GT Classic 2023 N-Com Casque Blanc taille : L
Christophe Durand
Christophe Durand
J'adore partager des news sur les Nouvelles technologies, les innovations. Vous trouverez plusieurs catégories que nous vous invitons à découvrir, vous trouverez des articles sur de multiples sujets

Trouver des backlinks puissants

Trouver des backlink

Top Articles

E reputation EntrepriseE reputation Entreprise

Articles connexes

Boite noire, blanche ou grise : que signifient ces termes en informatique ?

L'optimisation de la sécurité du système informatique de votre entreprise est fondamentale pour vous protéger des attaques malveillantes. Les...

Cybersécurité en entreprise : faites attention aux tentatives de phishing !

La cybersécurité en entreprise est plus que jamais capitale à l'ère du numérique. Le phishing fait partie des...

Solutions de base de la sécurité informatique

Les meilleures solutions de sécurité informatique pour les petites et moyennes entreprises Dans le monde numérique en constante...

Le rôle crucial de la traduction dans le domaine de la cybersécurité

Dans un monde de plus en plus connecté et numérique, la cybersécurité est devenue un enjeu majeur pour les...