Les articles WELIOM
POUR WELIOM, CONTINUITÉ D’ACTIVITÉ ET TRANSFORMATION NUMÉRIQUE VONT DE PAIR
Troisième secteur le plus ciblé par les cybercriminels, les établissements de santé sont désormais tenus de formaliser leur Plan de Continuité et de Reprise d’Activité (PCRA) afin de pouvoir être prêts en cas de crise.
Une contrainte chronophage mais nécessaire, qui peut bénéficier d’un accompagnement expert par WELIOM.
Les explications de Sandrine Lartigau et Elodie Lafonta, managers au sein de ce cabinet de conseil en e-santé.
Les établissements sont-ils conscients des nouveaux cyber-risques ?
Sandrine Lartigau : Certains le sont. Nous accompagnons par exemple le CHU de Toulouse qui s’est engagé début 2023 dans une démarche institutionnelle visant à renforcer sa résilience. Après avoir participé au programme France Relance de l’ANSSI permettant une campagne de sensibilisation à grande échelle au plus près des utilisateurs, le CHU a démarré un projet qui permet l’accompagnement des pôles de soins et des fonctions supports. Cet accompagnement organise notamment des ateliers de mise en situation de crise permettant de mieux accompagner les métiers sur leurs procédures dégradées. Les métiers prennent ainsi conscience de leurs adhérences au SIH et de leur niveau de maturité en cas de crise numérique. Ils deviennent acteurs sur des enjeux encore trop souvent portés par les seuls RSSI et DSN.
Élodie Lafonta : Aujourd’hui, il ne s’agit plus uniquement de savoir prendre en charge un arrêt programmé du SI, ou une panne de quelques heures ; il faut pouvoir faire face à un arrêt complet de certaines activités prioritaires ! La question n’est plus « est-ce que l’on va subir une crise cyber », mais « quand va-t-on la subir et y est-on préparé ? ». La donne a changé, incitant d’ailleurs les pouvoirs publics à prendre cette problématique à bras-le-corps.
Justement, quel regard portez-vous sur leurs actions ?
Élodie Lafonta : Nous saluons la coordination de la puissance publique sur le sujet, matérialisée à travers la Feuille de Route du Numérique en Santé 2023-2027. L’axe plus particulièrement dédié au « Déploiement d’un cadre propice pour le développement des usages et de l’innovation numérique en santé » s’articule ainsi autour de d’objectifs en matière de gouvernance nationale, de financements (exercice de crise cyber, CARE, etc.) et d’outils.
Sandrine Lartigau : Sur ce dernier point, les établissements de santé disposent désormais d’un kit PCA/PRA visant à les soutenir dans le renforcement de leur cyber résilience. Il s’agit, plus concrètement, de les inciter à mettre en place un Système de Management de la Continuité d’Activité (SMSA), lui-même comportant trois volets : une gouvernance adaptée, une stratégie globale de continuité d’activité formalisée et partagée, et des solutions de continuité et de reprise d’activité opérationnelles identifiées sur les activités les plus critiques par service.
Quelle est ici la valeur ajoutée d’un accompagnement par WELIOM ?
Sandrine Lartigau : Bien que le kit PCA/PRA n’en soit qu’à sa version pilote, avec une version définitive attendue pour la fin de l’année, nos consultants experts s’y appuient déjà pour mieux préparer les établissements de santé à la gestion d’une cyber-crise. Nous les assistons dans une sensibilisation indispensable des métiers à la crise numérique, une réflexion par service sur un bilan d’impact sur les activités principales, les modalités de continuité et de reprise d’activité, une mise en cohérence de leur PCRA avec les autres plans de gestion de crise, mais aussi dans l’anticipation des exigences réglementaires, comme l’intégration de critères numériques dans la certification HAS V2024.
Élodie Lafonta : Il faut dire que notre expertise sectorielle nous offre une vision à 360° des enjeux et besoins spécifiques au monde de la santé. Nous avons déjà accompagné avec succès plus de 450 établissements sur la formalisation et mise en œuvre des prérequis en lien avec la continuité d’activité dans les programmes HN, HOP’EN, SUN’ES, et déjà plus de 150 établissements dans la réalisation d’exercices de crise, ce qui nous a permis d’acquérir une expertise transversale et stratégique sur ce sujet, et enfin nous sommes habitués à conduire des projets dans des délais pragmatiques, qui sont également ceux de nos clients.
Article publié dans Hospitalia #63
lire
lire
lire