Les exercices de gestion de crise cyber se généralisent dans les établissements de santé

Plus de 500 établissements de santé ont réalisé « au moins un premier exercice de gestion de crise cyber », se félicite l’Agence du numérique en santé, qui avait contribué à élaborer des « kits d’exercice de crise cybersécurité prêts à l’emploi » pour faciliter l’organisation d’exercices au sein des structures de santé :

« Pour s’adapter au plus grand nombre de contextes, ces kits ont été éprouvés in situ dans des établissements de santé et structures médico-sociales informatisées de tailles et d’organisations différentes. Ces kits sont adaptés à différents niveaux de maturité (débutant, intermédiaire et confirmé) mesurés grâce à une grille d’autoévaluation qui permet à tout établissement de sélectionner le niveau de kit approprié à son contexte. »

Ces exercices sont devenus obligatoires pour les établissements et réalisés de façon régulière, le ministère de la Santé ayant fixé un objectif de 50 % des établissements ayant fait leur premier exercice d’ici décembre 2023.

Des exercices de crise régionaux sont par ailleurs en cours de déploiement dans l’ensemble du territoire, « notamment dans les régions qui accueilleront les jeux olympiques de 2024 », permettant de tester la capacité de réponse des acteurs régionaux à des cyberattaques de grande ampleur.

Ces actions s’inscrivent dans le programme « Cyber accélération et résilience des établissements » (CaRE), prévu dans la feuille de route du numérique en santé 2023-2027, et d’ores et déjà financé à hauteur de 175 millions d’euros.

Source