Présentation


Cyberdéfense

Depuis plusieurs années, les cyberattaques contre les établissements de santé se multiplient. En 2021, le nombre d’attaques cyber a par exemple doublé par rapport à l’année précédente.

Dans la plupart des cas, les centres hospitaliers font face à des pirates informatiques qui réussissent à s’infiltrer dans leur système informatique, pour y voler les données sensibles et en bloquer l’accès. Une rançon est alors exigée pour espérer un retour à la normale. Les établissements attaqués se retrouvent souvent totalement paralysés et les conséquences peuvent être lourdes, aussi bien pour les patients pris en charge que pour les agents qui doivent œuvrer en mode dégradé.
La politique étant bien sûr de ne jamais payer la rançon, le retour à la normale n’arrive qu’après plusieurs mois d’un lourd travail de reconstruction et de sécurisation du système informatique. Si les conséquences peuvent être aussi impactantes, il semble pourtant que la connaissance de la menace que représente une cyberattaque, de ses différentes formes, n’est peu, voire pas connue des agents hospitaliers. De la même manière, connaître le risque implique que l’on se prépare à y faire face.

C’est dans ce contexte que s’inscrit le dispositif « Cyberdéfense » de l’Anfh. Il s’agira dans un premier temps de sensibiliser et de former le plus grand nombre au risque de cyberattaque et à ses différentes formes. Cela passe notamment par la connaissance des bons gestes pour limiter les possibilités qu’ont les pirates informatiques de s’infiltrer.
Dans un second temps, l’axe majeur de ce dispositif est de permettre à des publics cibles, de se préparer à une cyberattaque en se formant, via des mises en situation, à la définition de process permettant de poursuivre le travail en mode dégradé. Contribuer à la cybervigilance, connaître les bons gestes pour participer à la sécurité informatique de son établissement, être en mesure de détecter les menaces, alerter, et appliquer les premières mesures réflexes, se préparer à la gestion de crise, piloter un plan de continuité d’activité, seront autant de thématiques proposées par ce dispositif.

Une action de formation régionale

« Renforcement de la cybervigilance : acquérir les bons réflexes  »
Cette formation a pour but de renforcer les connaissances et la vigilance des agents de la Fonction publique hospitalière face aux enjeux de cybersécurité. À travers cette formation, les apprenants seront sensibilisés à la cybervigilance au quotidien dans leur travail, pour être en mesure de détecter les menaces, alerter, et appliquer les premières mesures réflexes en cas de cyberattaque.

Retrouvez le programme de cette formation (Déméter santé et Crisalyde).

Un webinaire

« Sensibilisation à la cybersécurité »,
dont l’objectif est d’apporter une connaissance de la cybercriminalité, de savoir identifier les actions malveillantes et d’appréhender les conséquences d’une cyberattaque à travers des récits anecdotiques, des démonstrations et des jeux interactifs.

Retrouvez le programme de cette formation en Webinaire.

Des mises en situation de cyberattaque à disposition des établissements

Bureau des entrées
Public : tout personnel des bureaux des entrées et admissions :

  • lister les outils SI utilisés dans son service ;

  • reconnaître une situation de cyberattaque ;

  • concevoir l’activité du service sans ces outils ;

  • établir quels documents papier, supports, outils, peuvent pallier l’absence de système SI opérationnel ;

  • définir une procédure d’activité en mode dégradé spécifique à son  service/pôle.

Retrouvez le programme de cette formation.

Génie biomédical
Public : ingénieurs et techniciens des services biomédicaux :

  • comprendre les interactions entre le service biomédical et le service sécurité informatique ;

  • connaître le risque de piratage des appareils médicaux ;

  • communiquer efficacement avec le SSI ;

  • savoir être vigilant lors de la maintenance des appareils médicaux (en présentiel ou à distance) ;

  • définir un protocole de mise au rebut des disques durs contenant des données de  santé  ;

  • établir des protocoles d’action en cas de cyberattaque.

Retrouvez le programme de cette formation.

Services techniques
Public : tout personnel des services techniques  :

  • comprendre les interactions entre les différents appareils connectés et le service sécurité informatique ;

  • connaître le risque de piratage des appareils ;

  • être confronté à des scenarii d’attaque mettant en cause ces appareils connectés ;

  • apprendre à réagir efficacement en cas de cyberattaque.

Retrouvez le programme de cette formation.

Direction
Public : tout personnel des services de direction :

  • communiquer efficacement avec le  SSI ;

  • repérer les acteurs ;

  • mettre en place une chaîne décisionnelle efficace ;

  • connaître les prérogatives de chaque secteur d’activité ;

  • déployer un plan d’action prédéfini ;

  • mettre en place un plan de communication adapté en interne et en externe.

Retrouvez le programme de cette formation.

Comment piloter un plan de continuité des activités
Public : directions et toute personne en charge d’un PCA (qualité, SI, etc.)  :

  • acquérir la méthodologie d’élaboration du Plan de continuité des activités spécifiques à son domaine ;

  • assurer le lien entre les services de soins et le service informatique ;

  • définir le contexte et les objectifs de l’organisation ;

  • identifier et formaliser les besoins de continuité ;

  • identifier et gérer les risques prioritaires ;

  • choisir les scenarii à prendre en compte ;

  • formaliser les moyens et procédures (outils, reporting, etc.) ;

  • définir la stratégie de continuité ;

  • spécifier les procédures de gestion de crise et de communication ;

  • assurer et anticiper la reprise.

Retrouvez le programme de cette formation.

Simuler une attaque/défense pour les agents des services informatiques
Public : administrateurs du réseau SI et tout personnel du service SI :

  • entraîner les administrateurs et techniciens des SI à faire face à différents scenarii de cyberattaque, en fonction d’environnements types.

  • mettre en place les premières actions pour limiter les dégâts ;

  • informer/dialoguer efficacement avec la direction ;

  • solliciter les bons acteurs extérieurs ;

  • faciliter le fonctionnement de l’établissement en mode dégradé ;

  • spécifier les procédures de gestion de crise et de communication ;

  • assurer et anticiper la reprise.

Retrouvez le programme de cette formation.