Penser le PCA en santé comme un enjeu de survie patient, au-delà de la technologie.

Dans la santé, la robustesse des systèmes informatiques est testée par l'imprévisibilité des crises. Dans les CHU, les Plan de Continuité d'Activité sont un impératif pour sauvegarder la vie humaine.

Dans le secteur de la santé, où chaque seconde compte, la robustesse des systèmes informatiques est testée non pas par le temps, mais par l'imprévisibilité des crises. Au sein des Centres Hospitaliers Universitaires (CHU)  les Plan de Continuité d’Activité (PCA) ne sont pas seulement une question de conformité ou de continuité d’affaires, mais un impératif pour la sauvegarde de vies humaines. 

Sauvegarder des fichiers, mais aussi des vies.

La particularité d’un PCA dans le secteur de la santé réside dans sa criticité absolue. Contrairement aux autres domaines, où un délai dans la reprise d’activités peut être pénalisant sur le plan financier ou réputationnel, dans un CHU, chaque minute d'arrêt impacte directement le bien-être et la survie des patients. Les cas de figures rencontrés – attaques ransomware, défaillances des systèmes, catastrophes naturelles – exigent une préparation sans faille et une réponse instantanée.

Ainsi une équipe médicale doit être capable, en cours d’intervention chirurgicale, de basculer sur des systèmes de secours, éventuellement en service dégradé, mais assurant l’essentiel. Un essentiel parfois aussi simple que l’accès à l'ordonnance d’un patient (alors qu’il est sous anesthésie) ou à ses contre-indications médicales. 

Le déclenchement d'un PCA dans un CHU est un ballet précis d'actions coordonnées. Il commence par l'identification rapide de l'incident, suivi d'une communication efficace au sein de l'équipe de crise, et, pour sa composante informatique,  d'une bascule immédiate vers un environnement de production de secours. Ce processus est soutenu par des tests réguliers et des mises à jour continues des plans pour s'adapter à de nouveaux risques.

Les paramètres essentiels pour assurer son efficacité doivent englober une évaluation minutieuse de la criticité des différentes applications, une stratégie de sauvegarde et de récupération des données bien établie, et une infrastructure de secours opérationnelle. 

Un défi métier et humain.

Dans le contexte de la santé, un PCA se distingue par ses exigences uniques en matière de sécurité des données patients. Les informations médicales sensibles doivent être protégées et disponibles immédiatement après une cyberattaque. Ce niveau de préparation implique non seulement une infrastructure technologique appropriée mais aussi une formation continue du personnel sur les meilleures pratiques de cybersécurité.

Face à l'inéluctabilité des incidents, la préparation est notre meilleure défense. Un PCA bien conçu doit envisager tous les scénarii possibles. Avant d’être technologique, l’enjeu doit porter sur le niveau de  criticité des applicatifs et des données. De quoi peut-on se passer et pendant combien de temps ? 

Les Systèmes d'Information Hospitaliers (SIH) abritent des données stratégiques. Elles doivent bien sûr être sauvegardées sur un site externe. Mais toutes ne sont pas indispensables à la seconde près pour assurer la continuité d’une intervention chirurgicale.

Le PCA apporte une réponse à plusieurs niveaux. Dans l’immédiat, il doit fournir un accès immédiat aux données les plus critiques, dûment sélectionnées et sauvegardées sur un site externe. Cela peut se faire à partir d’un simple PC, toujours déconnecté du réseau principal du CHU,  via une liaison 4G ou 5G. Et être à la portée d’un non-informaticien…

En parallèle, la crise doit être analysée, avec déclenchement des opérations de retour à la normale progressive et par paliers de l’ensemble des systèmes. Cette partie correspond à une approche un peu plus classique de PRA (Plan de Reprise d’Activité), telle que pratiquée dans de nombreux secteurs.

Soulignons le à nouveau : la capacité de reprise ou de continuité d’activité d’un CHU post incident repose sur des sauvegardes externes - dans un centre de données certifié HDS - et la possibilité d’y accéder via un réseau de substitution.

Aujourd’hui plus que jamais, il faut considérer la mise en place d’un PCA sous l’angle de la criticité des données, plutôt que comme un défi technologique. Une sauvegarde externe, une gestion fine des droits d’accès et une caractérisation des données selon leur “degré d’urgence” en sont les pierres angulaires.

Il est vital de construire un modèle de PRA/PCA qui non seulement répond aux exigences techniques et réglementaires de chaque établissement, mais qui place la sécurité de leurs patients au cœur des préoccupations.