Actualités

Renforcement de la Cybersécurité à la Clinique IRIS : Retour sur l'exercice de Gestion de Crise

le 24/01/2024

Le 24 novembre dernier, la Clinique IRIS a été le théâtre d'un exercice de gestion de crise en partenariat avec la société ADVENS et le GCS SARA pour donner suite à une demande de l'Agence Régionale de Santé Auvergne-Rhône-Alpes (ARS ARA). Cet exercice a été conçu pour renforcer la préparation de l'établissement face aux menaces numériques, en particulier les cyberattaques. Le scénario choisi et animé, par l’entreprise spécialisée en cybersécurité ADVENS, était une cyberattaque avec déploiement de rançongiciel, visant à évaluer la capacité de réaction et la coordination de la clinique en cas d'incident de ce type. La société ADVENS a ainsi pu évaluer la mobilisation efficace de la cellule de crise de la Clinique IRIS.

Enjeux et objectifs de l'exercice

La sécurité des systèmes d’informations et la protection des données médicales demeurent des priorités absolues. Cela s'inscrit dans le cadre des objectifs fixés par le plan national de renforcement des établissements de santé en matière de cybersécurité, établi en juillet 2021 par le ministère de la santé.

La région fait face à des tentatives constantes d'attaques informatiques, soulignant l'importance cruciale de renforcer la préparation des établissements de santé.

Dans ce contexte, chaque établissement est appelé à effectuer un exercice de cybersécurité en 2023, et l'ARS, en collaboration avec le GCS SARA, propose un accompagnement dédié à cette initiative. Plus de 80 établissements de la région ont déjà bénéficié de cette démarche, partageant des retours d'expérience positifs.

Les objectifs de cet exercice, d'une demi-journée, sont multiples. Il vise à immerger l'établissement dans une gestion de crise cyber réelle, à comprendre l'écosystème cyber spécifique à la structure, à inculquer les premiers réflexes en situation de crise, et à garantir au mieux la continuité des soins.

Les enjeux et objectifs pédagogiques de l'exercice :

Enjeux :

- Comprendre les spécificités de la crise cyber.

- S'inscrire dans l'actualité des établissements de santé.

- Intégrer l'exercice dans une réflexion globale de renforcement de la résilience.

Objectifs pédagogiques :

- Partager les bonnes pratiques en cas de crise cyber.

- Réfléchir aux méthodes de travail en mode dégradé.

- Éprouver la capacité de communication des cellules métiers et IT.