Le 30 juin2023, le ministère de la Santé et de la Prévention et la DGOS ont publié au Bulletin officiel Santé-Protection sociale-Solidarité un guide d’aide à la préparation au volet numérique du plan blanc.
Les incidents numériques et notamment les cyberattaques se sont multipliés et touchent les établissements de santé. Dans le secteur de la santé, les signalements de ces incidents ont doublé en 2021 par rapport à 2019 et 2020. La sécurité des systèmes d’information et le traitement des incidents sont devenus une priorité pour les pouvoirs publics dans la mesure où ces attaques peuvent directement menacer non seulement la sécurité du système d’information de l’établissement, mais également la sécurité des patients pris en charge.
Il est donc nécessaire d’élaborer un volet numérique dans le plan de gestion des tensions hospitalières et des situations sanitaires exceptionnelles qui décrit les mesures activables en fonction de la nature, de l’ampleur et de la cinétique de l’incident numérique (panne, cyberattaque…). Ce volet numérique vise également à identifier les mesures à mettre en œuvre en amont pour adopter des stratégies de défense en adéquation avec le paysage actuel des menaces. Ce guide d’aide à la préparation du risque numérique vise à fournir un cadre méthodologique et pratique pour prévenir le risque numérique et adopter une conduite collective visant à gérer et sortir au mieux d’une crise numérique en se reposant sur la réglementation et en faisant référence aux outils techniques existants.
Ce guide d’aide à la préparation du risque numérique est composé de trois parties.