En bref
L’Hôpital Privé de l’Est Lyonnais du groupe Ramsay Santé souhaitait renforcer sa gestion de crise sécurité pour se préparer à répondre au mieux à une éventuelle attaque informatique.
Dans un contexte de menaces particulièrement élevées ciblant les établissements de santé, Eviden a été sollicité pour réaliser un exercice de crise cyber. L’objectif principal est de préparer les personnes décisionnaires à une situation de crise.
Résultats
- Identification des bonnes pratiques et des axes d’amélioration via un rapport détaillé des consultants
- Développement d’automatismes de gestion de crise pour une meilleure réactivité
- Renforcement de la résilience des équipes en acquérant de l’expérience et des compétences
Le client
L’Hôpital Privé de l’Est Lyonnais (HPEL) est un établissement du Groupe Ramsay Santé. Le groupe est le 1er acteur privé de soins et services à la santé en France. L’établissement se distingue par sa polyvalence. Son service d’Urgences prend en charge 40 000 passages par an. Ses nombreux domaines d’intervention font aujourd’hui de lui un centre de soins de référence du bassin est lyonnais.
Les hôpitaux face aux cyberattaques
L’hôpital a subi un incident de cybersécurité en début d’année 2023 ce qui a mis le personnel en indisponibilité totale réseaux pendant 3 semaines.
Tous les établissements de santé sont des cibles régulières d’attaques d’origine cyber : tentative de phishing, spams, etc.
Tous ont un enjeu commun :
- La protection des données des patients et des données des professionnels conformément au RGPD.
- Garantir la continuité des soins et limiter les impacts patients lors d’une attaque.
Pourquoi Eviden
Eviden est le n°1 européen en services de sécurité managés, certifié PASSI et PDIS par l’ANSSI, et labellisé France Cybersecurity. Avec une équipe de 400 experts répartis sur toute la France, nous disposons des compétences et d’une expertise pointue des méthodes utilisées par les cyberattaquants.
Priorité à la préparation
Un exercice de gestion de crise sert à mettre dans une situation d’urgence et proche de la réalité l’organisation, afin d’améliorer sa capacité à faire face à de réelles situations.
Le dispositif et notre approche méthodologique permettent de :
- Evaluer le niveau de maturité et de réaction des membres de la cellule de crise en cas de cyber-crise
- Tester le dispositif de crise, les outils, moyens, et procédures existantes de conduite de crise
- Tester le plan de communication de crise
- Fournir un accompagnement personnalisé avec notre méthodologie, notre expertise et nos consultants
- Apporter un rapport structuré avec un plan d’amélioration
- Sensibiliser à l’importance de se préparer à gérer un incident de cybersécurité tout en maintenant le soin et la sécurité des patients
Un exercice de crise réussi
Cet exercice a répondu aux objectifs fixés au préalable de:
- Valider les processus qui ont été définis en amont
- Partager les bonnes pratiques en cas de crise cyber
- Se référer à la documentation de crise existante et vérifier son applicabilité, à défaut, réfléchir à sa création
- Réfléchir aux méthodes de travail « en dégradé » sans outil informatique
- S’approprier des automatismes de gestion de crise de cybersécurité
- Renforcer la sécurité par la mise en œuvre de mesures correctives
- Acquérir de l’expérience et des compétences
- Renforcer la résilience des équipes face aux menaces de cybersécurité
- Eprouver la capacité de communication de la cellule décisionnaire et la compréhension réciproque entre les équipes IT et non IT
- Apprendre des retours d’expérience d’établissements de santé touchés par une attaque récente
Cas client sur le même sujet
Services et solutions de conseil en cybersécurité
Conseils d’experts sur votre stratégie et le niveau de sécurité de votre écosystème de données et de vos processus, incluant des audits sécurité et des feuilles de route stratégiques.