Les cyberattaques constituent une menace sérieuse pour les établissements de santé. Elles risquent d’être à l’origine d’une crise durable et extrêmement grave, pouvant entraîner la paralysie des systèmes d’information, une rupture dans la prise en charge des patients et l’interruption de la communication entre les acteurs du soin. Pour y faire face, l’Assistance publique - Hôpitaux de Paris a complété son plan de gestion des situations sanitaires exceptionnelles d’une déclinaison spécifique à la gestion des cyberattaques. En deux volets, elle doit permettre de définir, en amont, la préparation du service aux risques de cyberattaque et de détailler la conduite à tenir en cas de paralysie du système d’information. La cybersécurité concerne les services de soins aussi bien que les directions fonctionnelles. Elle présente la difficulté de faire collaborer des professionnels de métiers différents (services de santé et services informatiques) et ne partageant pas toujours un langage commun.
Cyberattacks represent a serious threat to healthcare facilities. Indeed, they may initiate very severe and durable crisis situations with information systems freezing, patient-care interruption and loss of communication between healthcare workers. To cope with this, the Paris Public Hospital Group (AP-HP = Assistance publique-Hôpitaux de Paris) has supplemented its healthcare crisis management plan with a specific cyberattack management section. This twofold plan aims to enable an upstream definition and preparation of wards to potential cyberattacks and details their response in the event of frozen information systems. Cybersecurity concerns treatment units as well as functional management. One of the issues is to get professionals from different professions (healthcare and computer services) who don’t always speak the same language to collaborate.
Historique : Reçu 8 novembre 2023 – Accepté 2 avril 2024 – Publié 17 décembre 2024.
Dautreppe C, Raux M, Achart-Delicourt V. Mise en œuvre de la cyber-résilience dans un établissement de santé : l’expérience complexe de l’Assistance publique-Hôpitaux de Paris. Risques & Qualité. 2024;21(4):229-234.