Français
Pendant le salon SantExpo qui se tenait du 23 au 25 mai dernier à Paris, Mipih et SIB ont présenté leur offre commune de services pour accompagner les établissements de santé en matière de cyberattaques. SIH Solutions était sur place lors du lancement.
Un contexte de menaces en croissance
MIpih et SIB ont trouvé leur terrain d’entente et en font profiter les établissements de
santé. Dans un contexte contraint, les deux structures dédiées au numérique en santé,
focalisent leurs efforts sur les cyber menaces. Pour répondre à des acteurs de plus en
plus exposés aux risques, une coopération s’est imposée sur ces sujets. En 2022, les
actes criminels sur les établissements de santé ont augmenté de 43% selon l’Agence
Nationale de la Sécurité des Systèmes d’Information (ANSSI). Désorganisation des
services, opérations déprogrammées, arrêt complet des services, diffusion ou perte de
données sensibles liées aux patients… Les DSI sont sous pression compte tenu d’enjeux
de plus en plus larges et épineux.
L’ANSSI et l’Agence du Numérique en Santé, à travers divers programmes, ont engagé
des moyens pour soutenir les établissements, les accompagner dans leur sécurité
informatique et mieux les préparer face aux situations de crise. Parmi ces programmes :
Hôpital Numérique (HOP’EN), Ségur Usage Numérique en Etablissements de Santé
(SUN-ES), Plan cybersécurité,… Le but du Ministère de l’Intérieur est, en outre, que 100%
des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices de
préparation aux crises d’ici mai 2023. C’est dans ce contexte que s’inscrit le
rapprochement du Mipih et du SIB pour proposer une offre publique et souveraine aux
acteurs de santé.
Une offre évolutive et à la carte
Le premier volet de cette offre consiste à réaliser des exercices de crise cybersécurité au
sein des établissements de santé. Il s’agit là d’une des actions prioritaires du plan de
renforcement cybersécurité du Ministère de la Santé et de la Prévention. Le but ?
Sensibiliser et préparer tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux
risques cybersécurité dans leurs contextes particuliers. De plus, Mostafa Lassik, Directeur Général du Mipih, insiste sur ce point : il s’agit pour les deux structures de contribuer à la résilience des établissements. "Lors d'une attaque, les établissements sont soutenus par Orange Cyberdefense. Cet accompagnement est périodique. Il doit se faire sur le long terme afin d'évaluer les conséquences ultérieures de l'attaque sur le quotidien de l'établissement.» Voilà pourquoi l’offre proposée a vocation à être élargie progressivement. Une palette de services complémentaires visera à apporter des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et d’EDR managé. Des kits de gestion de crise en trois niveaux ou à la carte seront ainsi proposés. Pour élaborer l’ensemble de ces services, une équipe de 30 experts issus des deux entités a été constituée. Et la collaboration ne devrait pas s’arrêter en si bon chemin. Les deux structures visent d’autres horizons conjointement. Olivier Morice-Morand, directeur général du SIB évoque à ce sujet « une complémentarité naturelle ». Elles ont d’ailleurs répondu récemment de manière commune à un appel d’offre de l’ARS Occitanie. Et les projets ne devraient pas manquer à l’avenir.
[pdf-embedder url="https://www.sih-solutions.fr/wp-content/uploads/2023/06/magazine-6667-2-copy.pdf" title="Magazine SIH solutions"]
