Dispositif Cyberdéfense
Depuis plusieurs années, les cyberattaques contre les établissements de santé se multiplient. Dans la plupart des cas, les centres hospitaliers font face à des pirates informatiques qui réussissent à s’infiltrer dans leur système informatique, pour y voler les données sensibles et en bloquer l’accès. Une rançon est alors exigée pour espérer un retour à la normale. Les établissements attaqués se retrouvent alors souvent totalement paralysé et les conséquences peuvent être lourdes, aussi bien pour les patients pris en charge que pour les agents qui se retrouvent à devoir œuvrer en mode dégradé.
La politique étant bien sûr de ne jamais payer la rançon, le retour à la normale n’arrive qu’après plusieurs mois d’un lourd travail de reconstruction et de sécurisation du système informatique.
Si les conséquences peuvent être aussi impactantes, il semble pourtant que la connaissance de la menace que représente une cyberattaque, dans ses différentes formes, n’est pas connue des agents hospitaliers. De la même manière, connaître le risque implique que l’on se prépare à y faire face.
C’est dans ce contexte que s’inscrit le dispositif Cyberdéfense de l’ANFH :
- Il s’agira dans un premier temps de sensibiliser et de former le plus grand nombre au risque de cyberattaque et à ses différentes formes. Cela passe notamment par la connaissance des bons gestes pour limiter les possibilités qu’ont les pirates informatiques de s’infiltrer.
- Dans un second temps, l’axe majeur de ce dispositif est de permettre à des publics cibles, de se préparer à une cyberattaque en se formant, via des mises en situation, à la définition de process permettant de poursuivre le travail en mode dégradé. Contribuer à la cyber vigilance, connaître les bons gestes pour participer à la sécurité informatique de son établissement, être en mesure de détecter les menaces, alerter, et appliquer les premières mesures réflexes…