Les établissements de santé sont des cibles privilégiées des cybercriminels, en témoigne le nombre croissant de cyberattaques qui ont visé les hôpitaux ces dernières années.
Dans ce contexte inquiétant, des acteurs français de la Sécurité des Systèmes d'Information (SSI) de santé ont décidé de riposter ensemble pour accompagner les établissements de santé. Pour mener à bien cette lutte, un plan d’action d’envergure a été mis en place. La première étape consiste au développement d’offres d’accompagnement en cybersécurité.
La cybersécurité était au cœur des échanges du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS du 13 au 15 juin dernier. L’APSSIS, association dédiée à la cybersécurité des SI et des données de Santé, a rassemblé au Mans l’écosystème SI (dont le Mipih en tant que membre de l’Asinhpa) autour de sujets sécuritaires, éthiques et réglementaires de la transformation numérique des établissements.
L’Asinhpa aux côtés des établissements de santé
Des acteurs publics des systèmes d’information hospitaliers sont engagés auprès des établissements de santé, notamment en cette période de risques liées à la cybersécurité. La participation du Mipih à la table ronde « Témoignage d'un établissement de santé visé par une cyberattaque et retour d'expérience des membres de l'Asinhpa dans le process de résolution de crise » atteste de la confiance accordée par le GHT de Dordogne dans la gestion de crise, en particulier dans la prise en charge de la paie, lors des cyberattaques qui ont touché l’établissement en 2021 et 2023.
Lors de cette table ronde, le GHT de Dordogne a expliqué comment les hébergeurs publics de l’Asinhpa, comme le Mipih ou Okantis, se distinguent durant les cyberattaques par leur connaissance métiers des établissements de santé et leur capacité à échanger directement avec les équipes pour maintenir l’activité. « Ils sont en capacité durant les crises cyber de dialoguer directement avec les équipes métiers de l’établissement et de les accompagner pour réaliser leurs activités malgré les difficultés. » explique Vincent GENOT, RSSI du GHT de Dordogne.
Nicole GENOTELLE, RSSI/DPO du Mipih, a rappelé quant à elle « la capacité des hébergeurs publics à assister les établissements en cas de crise cyber, notamment pour les activités prioritaires comme la paie, les tiers de télétransmission, la mise à disposition de données en lecture seule ou encore la prise en compte des problématiques d’identitovigilance lors d’une cyberattaque. »
Le Mipih et le SIB mutualisent leurs expertises en matière de cybersécurité
Pour contribuer au renforcement de la résilience des établissements de santé sur les risques liés à la cybercriminalité, le Mipih et le SIB, tous deux structures de coopération publiques, proposent désormais une offre commune de cybersécurité publique et souveraine à destination des établissements de santé.
Cette offre consiste à réaliser des exercices de crise cybersécurité au sein des établissements de santé, l’une des actions prioritaires du plan de renforcement cybersécurité du Ministère de la Santé et de la Prévention. Ces exercices contribuent à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers.
Cette offre de cybersécurité est amenée à s’élargir très rapidement pour proposer une palette de services complémentaires alliant des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et EDR managé.
*Asinhpa : Fédération des éditeurs publics. Elle regroupe les HCL (Hospices Civils de Lyon), le Mipih Okantis, PH,7 SIB et Symaris. Ces acteurs publics sont spécialisés dans la transformation numérique des établissements de santé. Ils fournissent des services et des solutions numériques innovants, performants, coconstruits avec les professionnels des établissements de santé selon des principes d’éthique et de souveraineté.