Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé

Article

Piloté par l’ARS La Réunion et la préfecture, cet exercice cyber s’est déroulé les 7 et 8 février 2024 avec les équipes de l’ARS, de la Préfecture, des établissements de santé publics (CHU, CHOR, EPSMR et GHER), en lien avec d’autres acteurs de santé.
Face à la multiplication des attaques informatiques qui touche les hôpitaux publics, la réalisation d’exercices de gestion de crise est essentielle.

L’objectif : tester la capacité de réponse des différents acteurs à des cyberattaques de grande ampleur impactant la prise en charge et la continuité de soin des patients et des usagers.

Aujourd’hui, le niveau de menace cyber auquel la France est confrontée impose à tous les acteurs une réaction adaptée à la hauteur des enjeux, pour éviter une désorganisation de notre système de santé.

Le week-end dernier, une nouvelle cyberattaque est survenue à l'hôpital d'Armentières, avec comme conséquence la fermeture des urgences pendant 24 heures. La Réunion n’est pas épargnée : en février 2023, le CHU a fait face à un incident de cyber-attaque, mais une détection précoce a permis d’assurer la continuité des soins.

L’impact d’une cyberattaque peut avoir des conséquences allant au-delà des limites de la structure touchée : prises en charge des patients par les urgences, protection des usagers, acheminement des patients vers des établissements de repli, mobilisation des services de l’état et des professionnels de santé, …

À l’initiative de l’ARS La Réunion et de la Préfecture, et dans la continuité du premier exercice organisé en juillet 2023, l’objectif était de tester l’organisation de la réponse sanitaire des différents acteurs (ARS, Préfecture, CHU, CHOR, GHER et l’EPSMR) en cas de cyberattaque impactant la prise en charge des patients. La Réunion est le premier territoire à expérimenter cet exercice avec la mobilisation des établissements de santé.

La finalité est de permettre aux différents acteurs et à leurs équipes de progresser en les confrontant à des situations extrêmes et inhabituelles pour développer des réflexes qu'ils pourront reproduire en situations réelles.

Acteurs impliqués

De nombreux acteurs ont été impliqués durant près de 24h.

Au niveau local :

  • l’ARS La Réunion, réunie en Cellule Régionale d’Appui au Pilotage Sanitaire (CRAPS)
  • la préfecture, réunis en Cellule Opérationnelle de la Préfecture (COP)
  • les établissements de santé du Groupement Hospitalier de Territoire, réunis en cellule de crise :
    • Centre Hospitalier Universitaire de La Réunion (CHU)
    • Centre Hospitalier Ouest Réunion (CHOR) et Etablissement Public de Santé Mentale Réunion (EPSMR)
    • Groupement hospitalier Est Réunion (GHER)
  • les établissements de santé privés du Groupe Clinifutur, identifiés établissements de replis dans le cadre du schéma régional
  • le Groupement de Coopération Sanitaire (GCS) Tesis
  • le SAMU
  • le service départemental d’incendie et de secours

Au niveau national :

  • le Centre opérationnel de régulation et de réponse aux urgences sanitaires et sociale (CORRUSS) du Ministère de la Prévention et de la Santé
  • le Centre opérationnel de gestion interministérielle des crises (COGIC)
  • le CERT-Santé

 

Objectifs de l’exercice

  • Tester le dispositif de réponses des établissements de santé du Groupement Hospitalier de Territoire et ainsi tester le fonctionnement des cellules de gestion de crises au sein de l’ARS et de la Préfecture,
  • Renforcer la coordination des différents acteurs impliqués dans la gestion coordonnée d’une situation exceptionnelle liée à une cyberattaque
  • Evaluer la coordination entre structures de soins dans le cadre d’un évènement affectant le système de santé,
  • Tester la résilience du système de santé réunionnais face à une situation exceptionnelle pouvant affecter durablement plusieurs établissements et engendrer sa désorganisation.

L’ARS et la préfecture remercient l’ensemble des acteurs et professionnels de santé mobilisés dans le cadre de cet exercice. Ils sont su montrer leur investissement à tous les niveaux pour garantir la continuité de notre système de santé. Cet exercice a permis d’identifier les forces et les points d’amélioration de l’organisation en gestion de crise.  Il s’agit désormais de travailler conjointement à renforcer les actions.

Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé
Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé
Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé
Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé
Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé
Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé
Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé
Cyber-attaque à La Réunion : un exercice de gestion de crise pour préparer notre système de santé

Aller plus loin