10

Pour les établissements sanitaires et médico-sociaux, les cyberattaques sont aujourd’hui une menace concrète et récurrente. Elles peuvent avoir des conséquences délétères sur le fonctionnement des établissements et sur la qualité des soins aux patients. Les établissements doivent donc apprendre à les prévenir et à gérer efficacement les intrusions lorsqu’elles se manifestent. La structure régionale d’appui (SRA) du Grand Est a pour mission d’aider les établissements et les professionnels de cette vaste région à améliorer la qualité des soins et la sécurité des patients, et à prévenir la survenue des événements indésirables. Dans ce contexte, elle a organisé en juin 2021 un webinaire de sensibilisation et de formation sur le thème des cybermenaces en santé, en collaboration avec le réseau des référents cybermenace de la police judiciaire. Cette session était destinée aux professionnels de santé, aux directeurs, qualiticiens et gestionnaires de risques et responsables des systèmes d’information, et aux professionnels impliqués et intéressés par cette thématique à fort enjeu pour la sécurité des soins, des patients et des professionnels. Les intervenants ont fait le point sur des questionnements majeurs : l’état des lieux actuel des cyberattaques pour le secteur de la santé, les conséquences d’une cyberattaque et les enjeux de la cybersécurité, l’identification des risques et le rôle de chacun dans la prévention. Le fil conducteur était de faire un point de situation ensemble et d’apprendre collectivement à sécuriser nos données et nos pratiques. Après un bref rappel des aspects essentiels de la cybersécurité, nous décrivons la préparation de ce webinaire et tirons les leçons de cette expérience.

For health and medicosocial establishments, cyber-attacks are nowadays a very real and frequent threat. They can have significant consequences for the operation of the facilities and for the quality of patient care. Institutions must therefore learn how to prevent them and effectively manage intrusions when they occur. The mission of the Regional Support Structure (SRA) Grand Est is to help hospitals and professionals of a large French region to improve the quality of care and patient safety and to prevent the occurrence of adverse events. In this context, it organized in June 2021, an awareness and training webinar on the topic of cyber threats in healthcare. This session was intended for all healthcare professionals, directors, quality and risk managers, information systems managers and all professionals involved and interested in this high-stakes issue for the safety of care, patients and professionals. Our speakers discussed major issues: the current state of cyberattacks in the healthcare sector, the consequences of a cyberattack and the challenges of cybersecurity, the identification of risks and the role of everyone in prevention. The common thread for all stakeholders was to take stock of the situation together and learn collectively how to secure our data and our practices. After a brief reminder of the essential aspects of cybersecurity, we present the experience of this webinar and draw lessons from this experience.