Cybersécurité : Décryptage du Plan Régional de Résilience
L’année 2022 a inauguré une période de cyberattaques dans le secteur de la santé. La région Île-de-France n’a pas été épargnée mais s’est organisée rapidement pour être en mesure d’accompagner au mieux les professionnels.
Cette année, SESAN a initié un groupe de travail qui a abouti à la définition d’un Plan Résilience Régional, présenté lors d’une table-ronde durant la Journée de la eSanté qui s’est tenue le 16 novembre dernier.
Un Plan de Résilience – 19 actions identifiées
Le Plan de Résilience Régional est le fruit d’un travail mené conjointement entre SESAN et l’ensemble des acteurs de santé de la région : établissements sanitaires, structures médico-sociales ainsi que professionnels libéraux.
Formé suite aux cyberattaques qui ont touchés les hôpitaux de Versailles et de Corbeil-Essonnes fin 2022, « l’objectif de ce groupe de travail était de définir des actions concrètes, sur lesquelles on puisse s’appuyer en cas de cyberattaque » précise Rémi Tilly, Directeur du département SSI, GIP SESAN.
Ce groupe de travail a ainsi permis d’identifier 19 actions destinées à « prévenir, détecter, réagir et restaurer » le système d’information d’une structure cyberattaquée, en s’appuyant sur deux objectifs principaux : le renforcement de la prévention pour éviter les éventuelles attaques et s’y préparer, et l’accélération de la reprise d’activité en cas d’attaque avérée.
Retour d’expérience de l’AP-HP : comment se préparer à la crise
La préparation des équipes d’un établissement à la gestion d’une crise cyber est primordiale. À ce titre, l’AP-HP, au vu de sa dimension majeure, organise depuis plusieurs années des exercices de cybercrise. Ces derniers ont été engagés à l’AP-HP dès 2021, en s’appuyant sur un marché à l’initiative de SESAN et financé par l’ARS Ile-de-France.
« À l’AP-HP, on se fait attaquer presque en continu, alors on se prépare avec des mesures de prévention, que ce soit au niveau des dispositifs techniques, mais aussi humain, avec des campagnes de sensibilisation auprès de nos agents », explique Didier Perret, Responsable SSI de l’AP-HP.
Ce dernier est revenu sur les différents types d’exercices cyber qui ont été réalisés au sein des établissements de l’AP-HP, en insistant sur les enseignements qui en ont été tirés. Il évoque en particulier la nécessité de réaliser des exercices réguliers, avec l’accompagnement de prestataires experts, pour améliorer la réactivité et la coordination des équipes, mais aussi de mettre en place des outils techniques adaptés.
ARS Ile-de-France : Panorama des actions cyber menées au niveau régional
Prévention
La table-ronde s’est poursuivie par l’intervention de Christian Lemaire, Chargé de mission numérique et cyber à l’ARS IDF, qui a fait un tour d’horizon des actions cyber menées par l’ARS IDF, en particulier au niveau de la prévention.
« On peut tout à fait se préparer et sécuriser son SI, il y aura toujours une faille. La question n’est pas est-ce qu’on va se faire attaquer, mais plutôt quand », insiste-t-il.
Actuellement 3 kits d’exercices sont disponibles sur le site de l’ANS, leur but est « de tester le fonctionnement de la cellule de crise en cas d’attaque, en vue d’assurer une continuité d’activité sur l’établissement », en impliquant l’ensemble des acteurs de l’établissements.
Christian Lemaire a également rappelé les Appels à Projets visant au financement d’exercices cyber, pour lesquels SESAN propose un accompagnement personnalisé.
À mi-2024, l’objectif est que 70% des établissements de santé aient réalisé un exercice de cybercrise. En parallèle, il est attendu des établissements que ces derniers travaillent sur leur PRA et leur PCA.
Présentation du plan ORSAN CYBER de la région
Enfin, Jéromine Lemaire, Chargée de mission Gestion de crise cyber et préparation JOP 2024, à l’ARS IDF, est intervenue pour présenter le plan ORSAN cyber de la région, un plan de gestion de crise dédié aux risques cyber.
« Suite aux cyberattaques qui ont eu lieu en IDF, on s’est rendu compte qu’il y avait un besoin de coordination, et un réel besoin d’une réponse régionale, pas seulement pour la gestion de la crise technique, mais aussi pour accompagner toute la continuité de gestion de l’offre de soin » précise Jéromine Lemaire.
Les groupes de travail menés par SESAN dans le cadre de la construction du plan ORSAN cyber ont permis de définir des objectifs de préparation pour les établissements, mais également de mettre en place une Task Force Cyber, regroupant des ressources humaines et techniques dédiées aux risques cyber.
En bref, la région Ile-de-France ne cesse de renforcer son engagement et son accompagnement auprès des acteurs de santé en termes de cybersécurité, faisant de ce sujet l’un des enjeux majeurs en vue des Jeux Olympiques 2024.
SESAN, aux côtés de l’ARS IDF, déploie la stratégie régionale cyber sur le terrain, et propose à l’ensemble des acteurs de santé francilien des cyber services adaptés à leurs besoins : https://cyberservices.sante-idf.fr/
REPLAY :
INTERVIEW DE DIDIER PERRET :
Intervenants de la conférence :
– M. Rémi TILLY, Directeur du département Sécurité, GIP SESAN
– Mme Emilie SAINZ, Adjointe au directeur de Département SSI, SESAN
– M. Christian LEMAIRE, Chargé de mission numérique et cybersécurité, ARS Île-de-France
– Mme Jéromine LEMAIRE, Chargée de mission Gestion de crise cyber, ARS Île-de-France
– M. Didier PERRET, Responsable de la Sécurité des Systèmes d’Information, AP-HP
