La présente instruction définit un ensemble d’actions urgentes ou prioritaires devant être mises en œuvre par les établissements sanitaires dans le contexte d’une menace cyber persistante.
Il est demandé aux établissements sanitaires, notamment par le biais de leurs Directions de la sécurité des systèmes d’information de mesurer leur maturité ainsi que leur mobilisation (cf. actions 2, 5 et 7 de l’instruction) et d’améliorer l’identification des professionnels (action 6). Pour se préparer, ils pourront réaliser chaque année un exercice de crise cybersécurité (action 1) ou encore effectuer régulièrement des audits de sécurité dans l’ensemble de leurs hôpitaux (action 3).