FAQ de l'offre : Ségur du numérique en santé

La téléphonie ne constitue pas un périmètre priorisé dans le cadre du Domaine 2.

Néanmoins, si le bilan d'impact sur les activités (BIA) l'identifie comme un système critique, alors il est attendu que la téléphonie soit couverte par la réalisation de PCA/PRA. 
 

Certains services peuvent être à cheval sur deux périmètres selon l’interprétation de l’établissement. Par exemple : le bloc opératoire est-il un plateau technique ou un service de soins (car rattaché à la chirurgie) ? L’admission du patient est-elle un service de soins ou un processus administratif ?

Les travaux préalables de l'établissement dans la réalisation de son BIA doivent lui permettre de choisir les services critiques faisant l'objet d'un PCRA. La qualification du périmètre auquel est rattaché un processus métier est au choix de l'établissement.

Les plateaux techniques communément admis dans la section d’analyse médicotechnique sont les suivantes : blocs opératoires, bloc gynéco-obstétrical, anesthésiologie, laboratoire d’analyse médicale biologique, laboratoire d’anatomo-pathologie, imagerie, médecine nucléaire, exploration fonctionnelle (cardio-vasculaire, pneumologique, d’urodynamique, autres), réadaptation et rééducation fonctionnelle polyvalente. 
 

La réalisation d’un test central embarquant l’ensemble des établissements du groupe est acceptée si les mesures de sauvegarde sont identiques dans l’ensemble des établissements. Le justificatif soumis devra préciser le périmètre d’applicabilité du test.

Au moins un des tests menés doit concerner un environnement de production.

Celui-ci doit concerner un système dont la criticité pour l’activité de l’établissement est établie.

L’objectif D2.03 est composé de trois sous-objectifs : il est attendu que le candidat mette en œuvre une authentification sécurisée pour les infrastructures de sauvegarde, qu’il s’inscrive dans une trajectoire pour un cloisonnement de son infrastructure de sauvegarde ainsi que pour la mise en œuvre du 3-2-1.

Ainsi, pour l’objectif D2.03.A, le candidat devra avoir mis en œuvre des dispositions garantissant une authentification sécurisée pendant la phase opérationnelle afin de pouvoir justifier l’atteinte de l’objectif. Pour les sous objectifs D2.03.B et D2.03.C, il est attendu que le candidat s’inscrive dans une démarche, ainsi, il n’est pas attendu que le projet soit entièrement mis en œuvre avant la fin de la phase opérationnelle. À titre d’illustration, des documents justificatifs des travaux engagés ainsi qu’un schéma technico-fonctionnel détaillant l’architecture et la matrice des flux techniques à l’état actuel et à la cible peuvent être soumis.

En revanche, seules les dépenses effectivement engagées durant la phase opérationnelle seront éligibles à une subvention.

L'objectif D02.03.C porte sur l'ensemble des données nécessaires à la continuité des activités critiques.

Une sauvegarde est considérée immuable si, une fois écrit, son contenu ne peut plus être modifié ni supprimé (volontairement ou involontairement) pendant une durée définie.

Cette immuabilité doit être garantie par la "technologie" (certifiée ou non / implémentation de mécanismes internes ou produit déjà packagé), et non seulement par des procédures organisationnelles.

Exemples considérés comme immuables :

• Bandes WORM (Write Once Read Many),
• Stockage objet avec verrouillage (Object Lock / mode WORM),
• Snapshots ou systèmes de sauvegarde offrant un mode immuable intégré.

Exemples non immuables / "altérables" :

• Bandes réinscriptibles classiques,
• Copies externalisées sans mécanisme technique de verrouillage,
• Sauvegardes sur disque/NAS standards pouvant être écrasées ou effacées.

En résumé : l’externalisation ou la redondance ne suffisent pas. Seule une contrainte technique empêchant toute modification/suppression prématurée (volontaire ou non) permet de qualifier la sauvegarde d’immuable.

Les investissements opérationnels réalisés pour définir cette démarche ou la mettre en œuvre sont bien valorisables au titre de l'appel à financement Domaine 2.

A titre d’exemple, l’achat d’un équipement pour « le cloisonnement de son infrastructure de sauvegarde » ou l’achat d’un robot cassette pour avoir « une copie hors ligne » sont bien valorisables en ce qui concerne les dépenses réalisées pendant la phase opérationnelle.

Les tests relatifs au PCA sont spécifiques et visent à mettre en pratique les processus opérationnelles de continuité et de reprise d'activité au niveau des services. L’obligation de réalisation d’un exercice de crise cyber ne peut donc pas être remplie par la réalisation d’un exercice de terrain du PCA.

Des kits d’exercices de crise cyber prêts à l’emploi sont disponibles sur le site de l’ANS au lien suivant : https://esante.gouv.fr/strategie-nationale/cybersecurite/axe-1

Il est en revanche possible de réaliser simultanément un exercice de cybercrise (dans le format connu, et notamment exigé au titre du Domaine 1) et un exercice de continuité d'activité au sein des services.

Un test PCA ou exercice terrain simule en temps réel l’indisponibilité d’une ou plusieurs ressources critiques et teste la mise en œuvre des solutions de continuité d’activité à l’échelle des services de soins (niveau opérationnel). Il est également possible d’y éprouver la coordination et la conduite (niveau tactique) ainsi que le pilotage (niveau stratégique).

Des ressources méthodologiques sont mises à disposition par l’ANS et accessibles au lien suivant : https://esante.gouv.fr/media/12261