Cybersanté : une mobilisation régionale forte

Face à l’augmentation des cyberattaques ciblant l’écosystème de la santé et pouvant potentiellement générer des impacts graves sur la prise en charge des patients, l’Agence Régionale de Santé Hauts-de-France et le Groupement Régional d’Appui au Développement de la eSanté (GRADeS) Sant&Numérique Hauts-de-France se mobilisent avec les acteurs de la santé et organisent « Le premier Forum Régional Cybersanté » le 7 juin 2022, à Lille Grand Palais, en partenariat avec le Forum International de la Cybersécurité (FIC) visant à initialiser une approche collective sur la cyber-résilience[1].

Contexte

Dans son discours du 18 février 2021, le Président de la République a érigé la cybersécurité au rang des  priorités nationales. Alors que les cyberattaques se multiplient depuis plusieurs mois, touchant tous les secteurs, en France comme à l’international, il a présenté l’accélération de la stratégie nationale en matière de cybersécurité. S’agissant de la santé, il a ajouté que le niveau de menace cyber, auquel notre pays est confronté, nous impose une réaction supplémentaire sous peine d’assister à une désorganisation de notre système de santé.

Après des attaques visant le département de la défense des USA, les institutions présidentielles (la Maison Blanche, l’Élysée…) et les acteurs étatiques, les cyberattaquants ciblent aujourd’hui l’écosystème de la santé.

Des enjeux considérables

• la protection des patients. Parmi les 80 mises en danger de patients en 2021, l’on dénombre :

– 5 mises en danger réel ;

– 75 mises en danger potentielles de patients du fait d’incidents liés à l’interruption de services hébergés ou du service téléphonique support du SAMU[2].

• la protection des dispositifs biomédicaux (appareils d’imagerie par IRM, pompes à perfusion pour l’administration de médicaments, système de stérilisation, dispositifs implantés comme les stimulateurs cardiaques, défibrillateurs cardiaques implantables..). Qu’il soit dans la chambre du patient à l’hôpital, dans le service d’imagerie ou à l’intérieur de la poitrine d’un patient, tout dispositif médical peut être piraté. En cas de défaillance, le patient est en danger et les conséquences peuvent être très lourdes comme par exemple un diagnostic faussé ou impossible, une surexposition à des radiations, ou le report d’une prise en charge.
• la protection des données de santé ;
• la continuité d’activité et des soins ;
• l’impact juridique ;
• le maintien de la confiance des usagers dans nos systèmes d’information.

Dans le monde de la santé, aucun secteur n’est épargné[3]

Pour faire face à l’augmentation de ces cyberattaques, le ministère de la Santé, en collaboration avec l’ANSSI et l’ensemble des acteurs de la santé, mettent en œuvre un plan de renforcement de la cybersécurité en santé, qui s’articule autour de quatre axes :

• la sensibilisation aux risques cyber, qui s’appuie notamment sur la campagne nationale sur la cybersécurité en santé « Tous Cybervigilants ».
• l’animation des territoires de santé dans l’objectif de faciliter le partage des pratiques et les actions de nature à contribuer à augmenter la culture en cybersécurité et la résilience du secteur.
• l’appui aux structures de santé visant notamment à garantir la continuité des soins à l’échelle territoriale, en cas d’incident impactant plusieurs établissements et à organiser la réponse territoriale à incident cyber pour faire face aux besoins de renforcement des structures impactées.
• le contrôle de la mise en place par les établissements de santé, d’une démarche d’amélioration continue du management des risques intégrant des actions curatives et surtout préventives comme la préparation à la gestion de crise cyber.

En régions, les ARS et les GRADeS se mobilisent avec les établissements supports de GHT et les dirigeants d’établissement pour œuvrer à la déclinaison régionale du plan national cyber santé.

Dans les Hauts-de-France, l’ARS et le GRADeS Sant&Numérique se mobilisent pour accompagner l’écosystème de la santé et proposer une offre de service afin de construire ensemble la cyber-résilience.

L’ARS, en collaboration avec le GRADeS Sant&Numérique et en partenariat avec le Forum International de la Cybersécurité (FIC) organise, le Premier Forum Régional de la Cybersécurité de la Santé, qui se tiendra le 7 juin à Lille Grand Palais.

Ce forum Cybersécurité de la Santé a vocation à sensibiliser l’écosystème de la santé à la cybersécurité. Il s’adresse en premier lieu aux dirigeants d’établissement sanitaires et médico-sociaux, responsables médicaux, professionnels de santé, ainsi qu’aux responsables des systèmes d’information et responsables de la sécurité des systèmes d’information (RSSI).

Cet événement s’inscrit dans la trajectoire donnée par le Directeur général de l’ANSSI, qui a indiqué : « À chacun de prendre son destin en main pour assurer sa cybersécurité puisque l’État ne fait pas tout, et ne va pas déployer un bouclier cyber au-dessus de la France ».

L’enjeu de cet événement est d’encourager la mobilisation de tout l’écosystème de la santé, pour faire de la cyber-résilience, le socle de la transformation numérique en santé.

Ses objectifs :

• Encourager les acteurs à mieux protéger leur outil de travail numérique et les données de santé qu’ils utilisent ;
• Donner les bons réflexes en matière d’hygiène numérique et diffuser les bonnes pratiques ;
• Contribuer à la prise de conscience du rôle, à la fois individuel et collectif, de tous les professionnels, de santé en matière de cyber vigilance ;
• Partager les connaissances et les expériences ;
• S’organiser collectivement en cas d’attaques ou de sinistres.

Acteurs de la santé, rendez-vous le 7 juin à Lille Grand Palais pour construire ensemble la cybersécurité de santé de demain !