En 2023, les établissements de santé ont été victimes de 422 cyberattaques, confirmant ainsi leur vulnérabilité croissante face aux menaces numériques. Malgré des investissements pour moderniser les infrastructures et renforcer la cybersécurité, des mesures opérationnelles demeurent essentielles pour prévenir les attaques informatiques. En mars 2023, la direction générale du CHRU de Nancy a initié une réflexion autour de la définition d’un plan de continuité d’activité (PCA) adapté à l’ensemble de ses services et qui sera, à terme, déployé sur tous les établissements du GHT Sud Lorraine. Soucieux de réaliser un déploiement rapide, le CHRU de Nancy a choisi d’être accompagné par un prestataire extérieur spécialisé dans le secteur de la santé. Un an après le lancement de la démarche, les auteurs en partagent ici les étapes méthodologiques, les écueils et les bonnes pratiques afin d’enclencher sereinement un projet de cette envergure.
Définition Le plan de continuité d’activité (PCA) émerge comme une réponse stratégique et concrète face à la menace croissante de défaillances informatiques. Il s’agit d’un dispositif structuré permettant de maintenir les opérations vitales de l’établissement, même en période de crise. Le PCA définit l’organisation nécessaire pour garantir la continuité des services essentiels, anticipant divers scénarios de crise. Il permet de hiérarchiser les activités en fonction de leur importance, de maintenir les missions principales en mode dégradé et d’en orchestrer la reprise progressive. Initier un plan de continuité d’activité Définir les modalités de gouvernance La responsabilité du projet a été confiée au département de la transformation informatique et du biomédical (DTNIB) du CHRU de Nancy, avec la volonté de mettre en place une gouvernance de projet resserrée(1). Cette gouvernance a permis tout au long de la démarche une gestion de projet plus agile, une forte réactivité et une meilleure adaptation aux modifications de périmètre et de méthodologie. Le portage de ce projet tend aujourd’hui à être rattaché à la ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.