Plan de Sortie de Crise – Cyberattaque sur
un Hôpital
January 9, 2025
Introduction
Ce document propose un plan de sortie de crise élaboré pour un hôpital victime d’une
cyberattaque. Il inclut une analyse de la situation, des scénarios possibles, et des actions
concrètes pour chaque scénario. Le but est de maintenir les activités critiques et de minimiser
les impacts.
1 Analyse de la situation
La cyberattaque a engendré :
• Pannes des systèmes informatiques essentiels.
• Fuite de données sensibles des patients et du personnel.
• Perturbations des services critiques (urgences, réanimation).
• Stress accru chez le personnel et perte de confiance des patients.
• Coûts financiers et atteinte à la réputation.
2 Scénarios
2.1 Scénario optimiste
L’attaque est rapidement maı̂trisée, les systèmes de sauvegarde fonctionnent efficacement,
et les activités reviennent à la normale dans une semaine. Processus et actions :
• Communication : Diffusion d’un communiqué de presse rassurant, hotline dédiée
pour informer les patients.
• Ressources humaines : Mise en place de rotations pour réduire le stress, soutien
psychologique immédiat.
1
� • Finances : Activation de l’assurance pour les pertes, contrôle des dépenses opérationnelles.
• Continuité d’activité : Redirection temporaire des patients vers d’autres établissements
pour désengorger les urgences.
• Renforcement des systèmes : Planification sur le long terme pour améliorer la
résilience des systèmes informatiques et renforcer la sécurité.
Plan d’action :
• Jour 1-2 : Mise en place d’une cellule de crise, confinement des systèmes infectés.
• Jour 3-5 : Redirection des patients, évaluation des sauvegardes.
• Semaine 2-4 : Rétablissement des systèmes critiques et lancement d’une analyse pour
planifier le renforcement de la sécurité.
• Long terme : Mise à jour des infrastructures, formations continues pour le personnel,
et audits réguliers de sécurité.
2.2 Scénario intermédiaire
L’attaque persiste et peut être aggravée par une implication malveillante ou négligente de
certains membres du personnel, mais les services vitaux restent fonctionnels grâce à des
mesures d’urgence. Processus et actions :
• Communication : Mise en place de messages réguliers pour informer les employés et
les patients. Surveillance accrue des canaux internes pour éviter la désinformation.
• Ressources humaines : Enquête interne pour identifier les comportements suspects,
renforcement des équipes critiques, et sensibilisation rapide à la cybersécurité.
• Finances : Gestion des fonds d’urgence pour pallier les dépenses imprévues, consul-
tation de l’assurance pour l’impact élargi.
• Continuité d’activité : Maintien des services critiques avec supervision renforcée,
redirection de certaines activités vers d’autres établissements pour limiter les risques.
Plan d’action :
• Jour 1-2 : Investigation des potentielles complicités internes, mise en place de solutions
provisoires pour les services critiques.
• Jour 3-5 : Renfort des équipes critiques, coordination avec les établissements parte-
naires.
• Semaine 2-4 : Formation accélérée pour les remplaçants et stabilisation des opérations.
2
�2.3 Scénario pessimiste
L’attaque cause des perturbations graves, rendant l’hôpital entièrement non opérationnel.
Une fermeture temporaire est envisagée. Processus et actions :
• Communication : Annonce publique de la fermeture temporaire, coordination avec
les médias pour gérer l’image de l’hôpital, communication avec les autorités pour or-
ganiser les redirections.
• Ressources humaines : Mise en congé partielle ou totale des employés non essentiels,
mise en place d’un soutien psychologique intensif pour le personnel affecté.
• Finances : Mobilisation d’aides gouvernementales ou régionales pour couvrir les pertes
massives, recours aux assurances et subventions d’urgence.
• Continuité d’activité : Transfert des patients vers d’autres structures hospitalières,
fermeture progressive et sécurisée des services.
Plan d’action :
• Jour 1-2 : Annonce de la fermeture temporaire, transfert immédiat des patients cri-
tiques.
• Jour 3-5 : Coordination des équipes pour le transfert complet des services.
• Semaine 2-4 : Planification de la réouverture et révision complète des systèmes infor-
matiques.
Conclusion
Le plan de sortie de crise présenté ici anticipe différents scénarios et propose des mesures
adaptées pour minimiser les impacts d’une cyberattaque sur un hôpital. Une gestion efficace
de la communication, des ressources humaines et des finances est cruciale pour rétablir
rapidement les activités critiques.
