En cas de cyber attaque

En cas de cyber attaque

  • 18 mars 2026

Logiciel métier bloqué ? Dossier patient inaccessible ?

 

Renforçons la chaîne de transmission de données de santé et assurons la continuité des soins en cas de cyberattaque ou perte/vol de données.

 

 

✅Résumé / check list cyber sécurité :

 

✅Comment réagir en cas de cyber attaque ?

  1. Déconnecter vos appareils du réseau ! (voir protocole ci-dessous)
  2. Ne pas éteindre votre ordinateur
  3. Avertir
  4. S’organiser et gérer la crise

✅Prévenir

  1. Utiliser un logiciel métier certifié “Ségur”
  2. Utiliser le numéro d’Identification National de Santé (INS) du patient
  3. Utiliser le DMP via des accès sécurisés (carte CPS ou e-CPS ou via Pro Santé Connect)
  4. Echanger en utilisant un cervice de messagerie sécurisée certifié (voir liste)
  5. Responsabiliser le patient en lui recommandant d’utiliser “Mon Espace Santé”

✅Anticiper une crise cyber

  1. Ateliers de sensibilisation à la cybersécurité pour vos équipes
  2. Audit gratuit de Cybersécurité de votre cabinet
  3. Préparation plan de crise cyber

 

🚨Comment réagir en cas de cyberattaque ?

 

🚨A quoi ressemble une cyber attaque ?

●    Demande de rançon
●    Des fichiers soudainement illisibles
●    Des extensions de fichiers suspectes et inhabituelles
●    Comportement suspect d’un appareil ou d’un compte (déconnexion intempestive, actions erratiques, envoi d’emails suspects depuis un compte, notification de connexion…)
●    Indisponibilité massive et soudaine de vos logiciels et applications

 

🚨Les bons réflexes :

1.    Déconnecter vos appareils du réseau (wifi, câble).
2.    Ne pas atteindre son appareil (pour garder des traces qui pourraient être utiles à l’investigation technique et judiciaire).
3.    Avertir votre équipe SSI, prestataire informatique, votre hiérarchie et vos collègues pour qu’ils déconnectent également leurs appareils du réseau et éviter la propagation.
4.    Déclarer l’incident sur : https://signalement.social-sante.gouv.fr/
5.    Déposer plainte 
6.    Déclarer l’incident à la CNIL
7.    S’organiser pour maintenir l’activité en mode dégradé

 

 

🛡️Prévenir les risques cyber

 

🛡️Étape 1 : utiliser un logiciel métier certifié “Ségur” et donc interopérable avec les autres maillons de la sécurisation nationale des données de santé

 

Consulter la liste des logiciels certifiés “Ségur” : cliquez ici   

 

🛡️Étape 2 : pour tout échange de données de santé, utiliser le numéro d’Identification National de Santé (INS) du patient.

 

👉Utiliser l’INS c’est : 
●    Éviter toute erreur d'identité numérique
●    S'assurer que le document est envoyé au bon patient
●    Retrouver et intégrer facilement des documents dans un dossier patient existant 
(par exemple, un résultat de biologie reçu par messagerie sécurisée pourra être ajouté en un clic grâce à l'INS).

 

🛡️Étape 3 : Garantir son identité professionnelle via la carte CPS (physique) ou de manière dématérialisée via “Pro Santé Connect”

👉Pro Santé Connect permet aux professionnels de s’authentifier à tous les services numériques de santé raccordés à Pro Santé Connect.
●    Soit avec une e-CPS (application mobile)
●    Soit avec une carte CPS physique

Lien vers le portail de connection “Pro Santé Connect” : cliquez ici

Comment récupérer sa carte CPS ou e-CPS : cliquez ici

Un problème ? Besoin d’être guidé dans votre démarche ? cliquez ici

Si vous ne trouvez pas ce que vous cherchez, vous pouvez contacter ce numéro : 

 

 

🛡️Étape 4 : accéder et stocker les données de santé sur le DMP du patient

Rappel : le DMP est LE service national de stockage et de partage de documents de santé sécurisé. Les accès sont conditionnés et tracés, et l’Identité nationale de Santé (INS) obligatoire.

« Plus une donnée est copiée, plus elle est vulnérable. »

👉Avec le DMP :
●    Limiter la multiplication des versions : une seule source fiable
●    Eviter les accès non contrôlés ou non autorisés à des documents
●    Tracer les accès et les actions réalisées

Un souci d’installation du lecteur de carte ? Besoin de comprendre le fonctionnement du DMP ? 

 

🛡️Étape 5 : échanger des données de santé via une messagerie sécurisée (MSSanté)

« Une grande partie des incidents cyber viennent d’un simple mail envoyé trop vite. »

👉Avec une MSSanté :
●    Sécuriser les échanges interprofessionnels et ceux avec les usagers
●    Réduire les erreurs de destinataires
●    Garantir un cadre de confiance

Avec une MSSanté, le répertoire d’adresses mail est gardé par l’Agence du Numérique en Santé (Chiffrement et conformité réglementaire). Seuls les expéditeurs authentifiés comme professionnels de santé peuvent vous envoyer un mail.

Choisir sa messagerie sécurisée : cliquez ici

En savoir plus sur la messagerie sécurisée : cliquez ici

 

🛡️Étape 6 : inviter les patients à utiliser “Mon Espace Santé”

« C’est un carnet de santé numérique dans lequel le patient peut retrouver ses données de santé et les gérer grâce à un smartphone ou un ordinateur. »

👉Utiliser “Mon espace santé” :
1.    Responsabiliser le patient dans sa gestion de ses données de santé
2.    Retrouver toutes les ordonnances, CR...
3.    Compléter le dossier médical : antécédents, volontés, personnes de confiance... 
4.    Pour envoyer une demande au patient par message afin de gagner du temps (précision, document manquant…)

 

 

🧘Anticiper : préparer un plan de gestion de crise cyber

 

Le SESAN et la référente eSanté sur le 92 Nord, Sara Boulil, proposent des outils et approches pour sensibiliser, former et accompagner les professionnels de santé dans l’anticipation des crises cyber.

1.    Ateliers de sensibilisation à la cybersécurité pour vos équipes : Cyber Challenge Pro-vie professionnelle 
2.    Audit gratuit de Cybersécurité de votre cabinet
3.    Préparation d’un plan de crise cyber.

La démarche est ambitieuse, en voilà les étapes :
o    Faire un bilan d’activité : recenser toutes les actions réalisées et les moyens utilisés 
o    Imaginer des cas de figures et rechercher des solutions en équipe
o    Définir les procédures et ressources qui seront nécessaires en l’absence d’informatique, puis avec une informatique dégradée
o    Préparer la reprise : procédures et ressources pour reprendre ce qui n’aura pas été fait pendant la crise.

Pour en savoir plus : 
Voir le site du DAC 92: cliquez ici
Contact : Sara Boulil, 06 45 74 03 92
sara.boulil@dac92nord.fr

Pour les établissements de santé, le SESAN peut proposer (dans le cadre d’appel à financement) le programme CaRE pour définir la “Stratégie de continuité et de reprise d’activité des établissements de santé ».

Le programme CaRE | e-santé
Contact :  ssi@sesan.fr