Plan blanc numérique – Etablissements de santé – Guide d’aide à la préparation. Ministère de la santé et de la prévention, juin 2023
Les incidents numériques et notamment les cyberattaques se sont multipliés et touchent fréquemment les établissements de santé. Les signalements d’incidents de sécurité ont doublé en 2021 par rapport à 2019 et 2020 dans le secteur de la santé.
La sécurité des systèmes d’information et le traitement des incidents sont devenus une priorité pour les pouvoirs publics car ces attaques peuvent directement menacer non seulement la sécurité du système d’information de l’établissement, mais également la sécurité des patients qui sont pris en charge.
Ces attaques peuvent neutraliser les communications internes et externes de l’établissement de santé et perturber l’offre de soins.
Ce guide est composé de trois parties :
- La première partie précise les mesures préventives de sécurité numérique à mettre en œuvre afin de prévenir, diminuer l’exposition et maîtriser le risque numérique
- La deuxième partie du guide décrit les travaux de préparation à anticiper pour faire face à un incident numérique
- La troisième partie décrit l’organisation des soins en mode dégradé.
D’un point de vue pratique, cinq fiches réflexes sont proposées pour identifier les actions à mettre en œuvre par anticipation pour se préparer au risque numérique.