Quiz: Gestion de Crise en Cyberattaque Hospitalière — 18 perguntas

Perguntas e respostas detalhadas

1. Quel élément extérieur déclenche immédiatement les mesures de crise dans l’hôpital cyberattaqué ?

Une baisse saisonnière de l’activité aux urgences
Une panne électrique générale du quartier
Un message des hackers demandant une rançon
Une décision de report prise par la préfecture

Un message des hackers demandant une rançon

Explicação

Le déclenchement est provoqué par un message des pirates réclamant une rançon, ce qui conduit à activer des mesures immédiates. Les autres propositions ne correspondent pas au signal d’attaque décrit.

2. Quelle réaction immédiate est mise en œuvre après l’attaque pour limiter la propagation ?

Couper l’accès internet et débrancher les logiciels
Augmenter les effectifs de nuit et maintenir les accès ouverts
Transférer tous les patients vers le bloc opératoire
Suspendre uniquement les consultations externes

Couper l’accès internet et débrancher les logiciels

Explicação

L’hôpital coupe le lien extérieur et débranche les logiciels, ce qui entraîne des écrans noirs. Cette mesure vise à isoler l’établissement du réseau compromis.

3. Quel est le rôle principal de la cellule de crise multidisciplinaire pendant l’incident ?

Remplacer l’ensemble des services cliniques
Décider au quotidien en réunissant plusieurs métiers
Gérer uniquement les équipements informatiques
Assurer la facturation des actes sans arbitrage

Décider au quotidien en réunissant plusieurs métiers

Explicação

La cellule de crise rassemble direction, médical, soins, systèmes d’information et autres fonctions pour piloter les décisions quotidiennes. Elle ne se limite donc pas au seul domaine informatique.

4. À quoi servent les CCH dans la gestion de la crise ?

À rétablir les serveurs et les sauvegardes
À rédiger les courriers destinés à la presse
À prioriser et ordonner l’activité de soins
À organiser exclusivement les achats de matériel

À prioriser et ordonner l’activité de soins

Explicação

Les CCH servent à trier les prises en charge et à décider de l’ordre des patients à traiter. Elles ne sont pas dédiées à la remise en route technique du système.

5. Quelles fonctions médico-techniques constituent le noyau prioritaire à réparer après la cyberattaque ?

Les transports, la sécurité et l’hôtellerie
La restauration, l’entretien et la logistique
Les archives, l’accueil et le secrétariat
L’imagerie, la biologie et la pharmacie

L’imagerie, la biologie et la pharmacie

Explicação

L’imagerie, la biologie et la pharmacie sont les activités indispensables à rétablir rapidement pour permettre la prise en charge. Les autres fonctions sont importantes, mais elles ne constituent pas ce noyau médico-technique.

6. Quel effet la panne des systèmes a-t-elle sur la prise en charge des patients ?

Elle allonge fortement les délais et limite le nombre de patients pris en charge
Elle supprime le besoin d’examens complémentaires
Elle accélère tous les résultats grâce au retour au papier
Elle améliore immédiatement la coordination avec tous les services

Elle allonge fortement les délais et limite le nombre de patients pris en charge

Explicação

Quand l’imagerie, la biologie et la pharmacie ne fonctionnent plus normalement, la prise en charge est limitée et les délais augmentent. Le document mentionne notamment des temps beaucoup plus longs pour les examens et résultats.

7. Quel type de données est mentionné comme pouvant être exfiltré lors de l’attaque ?

Des données commerciales sans lien avec les patients
Des données sportives et de loisirs
Des données médicales et des données personnelles
Des données météorologiques et géographiques

Des données médicales et des données personnelles

Explicação

Le texte cite des données médicales, mais aussi des données personnelles comme le RIB, la carte vitale ou la carte d’identité. Il s’agit donc d’informations sensibles sur les patients et les usagers.

8. Pourquoi une cellule d’écoute est-elle mise en place après l’exfiltration ?

Pour répondre aux usagers, personnels et fournisseurs concernés
Pour gérer les commandes de médicaments
Pour valider les sauvegardes informatiques
Pour remplacer les équipes de soins en présentiel

Pour répondre aux usagers, personnels et fournisseurs concernés

Explicação

La cellule d’écoute sert à accompagner et informer les personnes concernées par le vol de données. Elle répond aux impacts humains et administratifs de l’incident.

9. Quelle est la fonction du plan de continuité d’activité dans une crise cyber ?

Organiser uniquement la reprise après retour à la normale
Maintenir le fonctionnement en basculant vers des organisations de secours
Remplacer les décisions médicales par des décisions techniques
Supprimer toutes les procédures papier

Maintenir le fonctionnement en basculant vers des organisations de secours

Explicação

Le plan de continuité d’activité décrit comment poursuivre le fonctionnement lorsque le numérique n’est plus disponible. Il prépare la bascule vers des solutions de secours, souvent papier.

10. À quoi servent les modes dégradés dans l’établissement attaqué ?

À remplacer temporairement des fonctions comme les prescriptions et les commandes
À supprimer les besoins de coordination entre services
À automatiser le retour immédiat du système d’information
À accélérer la fermeture de tous les secteurs

À remplacer temporairement des fonctions comme les prescriptions et les commandes

Explicação

Les modes dégradés remplacent temporairement certaines fonctions numériques lorsque les outils ne sont plus accessibles. Ils concernent par exemple les prescriptions, le planning ou les commandes.

11. Sur quels acteurs repose la coordination territoriale pendant la crise ?

Les associations de patients uniquement
Les seuls services de maintenance informatique
L’ARS, le SAMU et les établissements du territoire
Les fournisseurs de logiciels et de matériel

L’ARS, le SAMU et les établissements du territoire

Explicação

La coordination territoriale mobilise l’ARS, le SAMU et les établissements voisins, parfois à l’échelle départementale ou régionale. Elle ne repose pas seulement sur les équipes internes de l’hôpital.

12. Pourquoi le plan de ré-adressage doit-il être construit avec prudence ?

Parce que le ré-adressage ne concerne que les consultations programmées
Parce que les hôpitaux sollicités peuvent aussi être saturés
Parce que les patients ne doivent jamais quitter leur établissement
Parce que l’attaque supprime toute possibilité de coopération

Parce que les hôpitaux sollicités peuvent aussi être saturés

Explicação

Le texte souligne qu’il faut anticiper la surcharge possible des établissements voisins sollicités. C’est pourquoi le ré-adressage doit être co-construit et ajusté à la capacité réelle du territoire.

13. Quel principe de management aide à maintenir la mobilisation des équipes dans la durée ?

Le report systématique des retours d’expérience
La réduction de toute communication interne
La valorisation régulière de petites victoires
L’isolement des services les uns des autres

La valorisation régulière de petites victoires

Explicação

Les petites victoires permettent de montrer des progrès concrets et de soutenir l’engagement des équipes. Elles sont présentées comme un levier essentiel de résilience.

14. Quel outil structure la reconstruction du système d’information après la crise ?

Une externalisation totale de toutes les décisions
Une suppression des formations au numérique
Un retour immédiat à l’ancien fonctionnement sans changement
Une feuille de route SIH co-construite

Une feuille de route SIH co-construite

Explicação

La reconstruction passe par une trajectoire partagée et une feuille de route du système d’information. Le texte insiste sur la co-construction pour donner une cible commune.

15. Quel point de préparation est explicitement recommandé pour éviter une dépendance technique unique ?

Centraliser tous les accès sur le même réseau
Confier la communication de crise au seul service informatique
Supprimer les procédures dégradées avant toute crise
Disposer d’un système d’information différent pour le SAMU

Disposer d’un système d’information différent pour le SAMU

Explicação

Le SAMU doit disposer d’un système d’information distinct de celui de l’hôpital pour ne pas dépendre du même réseau. Cela réduit la vulnérabilité en cas de crise cyber.

16. Pourquoi faut-il formaliser le volet numérique du plan blanc ?

Pour préparer les bascules et procédures quand les systèmes habituels sont indisponibles
Pour remplacer les procédures médicales par des procédures administratives
Pour limiter la sensibilisation du personnel
Pour éviter toute coordination avec les autres métiers

Pour préparer les bascules et procédures quand les systèmes habituels sont indisponibles

Explicação

Le volet numérique du plan blanc sert à anticiper les bascules liées à l’indisponibilité des systèmes. Il s’inscrit dans une préparation globale de la gestion de crise.

17. Quelle caractéristique décrit le mieux la crise cyber dans une lecture systémique ?

Elle reste limitée aux serveurs internes
Elle déborde l’établissement et nécessite l’appui d’autres hôpitaux
Elle n’affecte que les équipes informatiques
Elle se résout sans coordination extérieure

Elle déborde l’établissement et nécessite l’appui d’autres hôpitaux

Explicação

La crise est dite transfrontalière car elle dépasse l’hôpital attaqué et mobilise le territoire de santé. L’appui d’autres établissements devient alors nécessaire.

18. Quelle articulation est recherchée entre la cellule de crise et les services ?

Relier les décisions stratégiques aux adaptations locales
Confier toutes les décisions aux fournisseurs
Limiter les échanges entre spécialités jusqu’au rétablissement
Séparer strictement les décisions des activités de terrain

Relier les décisions stratégiques aux adaptations locales

Explicação

La cellule de crise doit soutenir les services par des décisions stratégiques tout en laissant place aux ajustements locaux via des mini-cellules. Cette articulation permet d’adapter la réponse au contexte réel.

Revisar com flashcards

Memorize as respostas com 18 flashcards sobre Gestion de Crise en Cyberattaque Hospitalière.

ADG — définition ?

Responsable d’astreinte mobilisable en crise

Plan blanc — rôle ?

Organisation d’urgence pour adaptation hospitalière

Message des hackers — déclencheur ?

Demande de rançon, activation immédiate

Veja os flashcards →

Estude a ficha de revisão

Leia a ficha de revisão completa sobre Gestion de Crise en Cyberattaque Hospitalière.

Veja a ficha de revisão →

Similar courses

Introduction à la Stéréochimie Moléculaire

Chimie

Introduction à la Biodiversité et Génétique

SVT

Principes fondamentaux de la physiologie digestive

SVT

Introduction à la reproduction humaine

SVT

Introduction aux suites arithmétiques et géométriques

Mathématiques

Transformations géométriques fondamentales

Mathématiques

Crie seus próprios quizzes

Importe seu curso e a IA gera quizzes com correções em 30 segundos.

Gerador de quizzes