{"id":3858,"date":"2025-11-25T16:20:54","date_gmt":"2025-11-25T16:20:54","guid":{"rendered":"https:\/\/phishia.fr\/?p=3858"},"modified":"2025-12-02T08:24:57","modified_gmt":"2025-12-02T08:24:57","slug":"pca-pra-nelle-strutture-medico-sociali-trasformare-la-crisi-in-un-incidente-controllato","status":"publish","type":"post","link":"https:\/\/phishia.fr\/it\/blog\/risposta-agli-incidenti\/pca-pra-nelle-strutture-medico-sociali-trasformare-la-crisi-in-un-incidente-controllato\/","title":{"rendered":"PCA \/ PRA nelle strutture medico-sociali: trasformare una crisi in un incidente controllato"},"content":{"rendered":"
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Attacco informatico, grave guasto al computer, incendio, alluvione, carenza di personale...
In un ospedale o in un'associazione sanitaria,\u00a0qualsiasi interruzione dell'attivit\u00e0 ha un impatto diretto sulla sicurezza dei pazienti e degli utenti<\/strong>.<\/p>

Questo \u00e8 esattamente ci\u00f2 che il\u00a0PCA<\/strong>\u00a0(Piano di continuit\u00e0 aziendale) e il\u00a0PRA<\/strong>\u00a0(Business Resumption Plan): per consentire all'organizzazione di\u00a0continuare a fornire assistenza e supporto<\/strong>, anche in caso di grave crisi.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

1. BCP \/ DRP: di cosa stiamo parlando esattamente?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Il BCP: come attraversare la tempesta<\/strong><\/h5>

A\u00a0Piano di continuit\u00e0 aziendale (BCP)<\/strong>\u00a0\u00e8 un\u00a0documento strategico<\/strong>\u00a0che descrive il modo in cui una struttura mantiene le sue missioni essenziali durante una crisi grave (attacco informatico, interruzione di corrente, alluvione, pandemia, ecc.).<\/p>

L'obiettivo \u00e8 quello di identificare attivit\u00e0 vitali<\/strong> (emergenze, alloggi, farmacia, cartelle cliniche, buste paga, ecc. risorse di emergenza<\/strong> (locali, IS, procedure cartacee, risorse umane, ecc.).<\/p>

Nel settore sanitario, il BCP\u00a0non si limita all'informatica, <\/strong>e pu\u00f2 essere integrato nel piano bianco per coprire le risorse umane, gli edifici, i fornitori, la logistica, ecc.<\/p>

PRA: riavvio dopo l'urto<\/strong><\/h5>

Le\u00a0Piano di ripristino in caso di disastro (DRP)<\/strong>\u00a0completa il BCP: descrive\u00a0come riavviare ci\u00f2 che \u00e8 stato interrotto<\/strong>, in particolare i sistemi informativi.<\/p>

Come sottolinea la CNIL, il disaster recovery comprende tutte le azioni necessarie per riavviare un sistema che \u00e8 stato spento a seguito di un incidente.<\/p>

In termini concreti, il PRA specifica, ad esempio:<\/p>

  • in quale ordine riavviare le applicazioni (cartella clinica, imaging, risorse umane, ecc.),<\/li>
  • da quali backup,<\/li>
  • con quali tempi target (RTO, RPO),<\/li><\/ul>
    \u00a0<\/div>

    Nel settore pubblico, cos\u00ec come in quello sanitario, le guide nazionali raccomandano di pensare in termini di\u00a0BCP + DRP insieme<\/strong>, a volte sotto forma di un\u00a0PCRA<\/strong>\u00a0(Business Continuity and Recovery Plan).<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

    \n\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t

    2. Perch\u00e9 \u00e8 fondamentale per gli ospedali e le associazioni sanitarie?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
    \n\t\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t
    \n\t\t\t\t\t\t\t\t\t
    Continuit\u00e0 delle cure e protezione delle persone vulnerabili<\/strong><\/h5>\n

    Un BCP\/ERP ben progettato serve soprattutto a garantire la continuit\u00e0 dell'assistenza e del supporto<\/strong>, anche nel bel mezzo di una crisi. Per un ospedale o un'associazione sanitaria, questo significa limitare il pi\u00f9 possibile le interruzioni dell'assistenza: evitare la chiusura di interi reparti, mantenere la sorveglianza dei pazienti pi\u00f9 fragili, garantire la distribuzione delle cure e assicurare l'accoglienza e la sicurezza dei residenti.<\/p>\n

    Minacce molto reali, soprattutto quelle informatiche<\/strong><\/h5>\n

    Oggi un attacco informatico pu\u00f2 paralizzare un intero ospedale.<\/strong> ed esporre dati sanitari sensibili.
    Senza un BCP\/PRA, i team si trovano senza istruzioni chiare, le decisioni vengono prese in fretta e il rischio di errori medici, perdita di informazioni o caos organizzativo esplode.<\/p>\n

    Con un BCP\/ERP elaborato in anticipo, i team hanno invece una visione chiara della situazione. scenario pronto per il gioco<\/strong> chi fa cosa, con quali strumenti e in quale ordine. Il feedback mostra che :<\/p>\n

      \n
    • \n

      i pazienti beneficiano di una migliore continuit\u00e0 delle cure,<\/p>\n<\/li>\n

    • \n

      i dati sono pi\u00f9 protetti grazie a procedure di backup e di ripristino collaudate,<\/p>\n<\/li>\n

    • \n

      Il personale sa cosa fare, riducendo cos\u00ec lo stress e gli errori nel bel mezzo di una crisi.<\/p>\n<\/li>\n<\/ul>\n

      Aspettative chiare da parte delle autorit\u00e0<\/strong><\/h5>\n

      Le autorit\u00e0 (ANS, ANSSI, ARS) chiedono ora di BCP e DRP formalizzati<\/strong>, Queste includono la funzione di \u00abstrategia di continuit\u00e0 operativa e di ripristino\u00bb nei programmi di cybersecurity come il CaRE.<\/p>\n

      In parole povere: per una struttura sanitaria, non avere un solido BCP\/DRP non \u00e8 pi\u00f9 un'opzione<\/strong> - Questo \u00e8 un prerequisito per proteggere i pazienti, i team e i dati.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t

      3. Come si configura un BCP \/ DRP in una struttura medico-sociale?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t
      Fase 1 - Stabilire la governance e la sponsorizzazione<\/b><\/h5>

      Un BCP\/RAP non pu\u00f2 essere \u201cun documento del dipartimento IT\u201d. Deve essere supportato dalla direzione<\/strong> e co-costruito con le professioni.
      In concreto, identifichiamo un sponsor<\/strong> (direzione generale o gestione dell'associazione), abbiamo messo in atto una Comitato APC\/PRA<\/strong> riunire il reparto IT, la gestione delle cure, la gestione medica, la gestione della qualit\u00e0 e del rischio, la logistica, le risorse umane, il CISO, ecc. responsabile di progetto<\/strong> chiaro.
      Questo quadro permette di arbitrare priorit\u00e0, budget e scelte tecniche senza impantanarsi.<\/p>

      Fase 2 - Identificazione delle attivit\u00e0 vitali (analisi d'impatto)<\/b><\/h5>

      L'obiettivo \u00e8 rispondere a due semplici domande:
      Quali attivit\u00e0 non dovrebbero mai fermarsi?<\/strong> (emergenza, sala operatoria, unit\u00e0 di sicurezza, servizio di guardia, hotline medica, ecc.)
      Qual \u00e8 il livello minimo di servizio e quanto tempo di inattivit\u00e0 \u00e8 accettabile?<\/strong><\/p>

      Per raggiungere questo obiettivo, un analisi d'impatto (BIA)<\/strong> Ci\u00f2 comporta la mappatura dei processi essenziali, l'identificazione delle dipendenze (applicazioni, locali, fornitori di servizi, personale chiave) e la definizione degli obiettivi di ripristino (RTO\/RPO). \u00c8 questo che d\u00e0 al BCP\/RBP la sua bussola.<\/p>

      Fase 3 - Lavorare su scenari di crisi<\/b><\/h5>

      Il kit ANS PCA\/PRA raccomanda la copertura di almeno quattro scenari principali<\/strong> :
      indisponibilit\u00e0 delle risorse umane (assenteismo di massa, scioperi, pandemie), degli edifici (incendi, inondazioni, disastri tecnici), dei fornitori (medicinali, catering, telefonia, ecc.) e, naturalmente, del sistema di gestione delle risorse umane. sistema informativo<\/strong>(attacco informatico, guasto grave).<\/p>

      Per ogni scenario, descriviamo gli impatti concreti sulle attivit\u00e0 vitali: cosa diventa impossibile, cosa deve essere assolutamente mantenuto e a quale livello. Questo ci permette di allontanarci dalle generalit\u00e0 e di entrare nel mondo reale.<\/p>

      Fase 4 - Costruire il BCP: come continuare a operare?<\/b><\/h5>

      Il BCP risponde a una semplice domanda: \u201cCome si fa a continuare a lavorare quando tutto va male?\u201d<\/strong>
      Siamo alla ricerca di soluzioni di continuit\u00e0 realistico<\/strong>, Tra questi, il trasferimento di alcuni servizi in un altro sito, le procedure cartacee per la prescrizione e la tracciabilit\u00e0 in caso di indisponibilit\u00e0 del sistema HIS, i piani di rinforzo o di riassegnazione del personale, le scorte di sicurezza (farmaci, materiali di consumo, attrezzature), le risorse di comunicazione di emergenza (telefoni di riserva, walkie-talkie, messaggistica esterna sicura, ecc.).<\/p>

      Queste scelte sono riunite in un piano chiaro<\/strong>, con schede di riflessione brevi per ogni reparto, liste aggiornate di contatti e numeri di emergenza, e una piano di gestione della crisi<\/strong> (unit\u00e0 di crisi, ruolo di ciascun membro, frequenza delle riunioni, decisioni chiave).<\/p>

      Fase 5 - Costruire il DRP: come si riavvia correttamente?<\/b><\/h5>

      La sezione PRA esamina recupero dei sistemi informativi<\/strong> quali applicazioni riavviare per prime, entro quali tempi, da quali backup e con quali precauzioni da evitare. reinfettare<\/strong> l'IS dopo un attacco informatico.<\/p>

      Definiamo un backup effettivamente testato<\/strong>, L'obiettivo \u00e8 evitare la situazione di \u201cpensavamo che funzionasse\u201d quando tutto si blocca. L'idea \u00e8 di evitare la situazione di \"pensavamo che funzionasse\" quando tutto si blocca.<\/p>

      Fase 6 - Testare, addestrare, migliorare<\/b><\/h5>

      Un BCP\/PRA che dorme in uno schedario non protegge nessuno. Le autorit\u00e0 per la sicurezza informatica raccomandano test regolare<\/strong> piani, in particolare attraverso esercitazioni di gestione delle crisi basate su scenari informatici.<\/p>

      In pratica, si tratta di esercitazioni \u201ca tavolino\u201d (intorno a un tavolo, su uno scenario fittizio), di prove tecniche di commutazione\/ripristino, quindi di un feedback sistematico a migliorare<\/strong> il sistema. L'aggiornamento del BCP\/ERP almeno una volta all'anno lo mantiene in linea con la realt\u00e0 sul campo.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t

      4. L'esperienza di Phishia: un BCP\/ERP ancorato alla realt\u00e0 informatica del settore sanitario<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
      \n\t\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t
      \n\t\t\t\t\t\t\t\t\t

      A Phishia<\/strong>, Forniamo un supporto quotidiano agli ospedali, ai GHT e alle associazioni sanitarie per quanto riguarda la sicurezza informatica operativa<\/strong> e il resilienza di fronte agli attacchi<\/strong> (ransomware, account compromessi, phishing mirato, ecc.).<\/p>

      La nostra forza: collegare il vostro BCP\/ERP ai rischi digitali reali in termini molto concreti<\/strong>, piuttosto che produrre l'ennesimo documento teorico.<\/p>

      Cosa facciamo per voi<\/b><\/h5>

      • PCA\/PRA e diagnostica cyber flash<\/strong>
        Revisione dei piani, delle procedure, delle misure di sicurezza e dell'organizzazione delle crisi, identificazione delle deviazioni dalle raccomandazioni ANS\/ANSSI e dal programma CaRE, mappatura rapida delle attivit\u00e0 critiche e delle loro dipendenze digitali.<\/p><\/li>

      • Co-costruzione del BCP\/ERP con i vostri team<\/strong>
        Workshop con gli assistenti, la direzione e le funzioni di supporto, sviluppo di scenari realistici (cyberattacco che blocca il SUA, perdita di un sito, guasto di un fornitore chiave, ecc. schede riflesse semplici<\/strong>, che pu\u00f2 essere utilizzato in situazioni di stress.<\/p><\/li>

      • Integrazione con la sicurezza informatica esistente<\/strong>
        Allineare il DRP con le strategie di backup, segmentazione della rete, indurimento delle postazioni di lavoro e supervisione, integrando i piani nel sistema di gestione delle crisi informatiche (SOC, CISO, fornitori di servizi di risposta agli incidenti).<\/p><\/li>

      • Test e ramp-up a lungo termine<\/strong>
        Organizzazione di esercitazioni di crisi (esercitazioni da tavolo, simulazioni di attacchi informatici), assistenza negli aggiornamenti periodici del piano, sensibilizzazione del team tramite campagne di phishing simulate e moduli didattici.<\/p><\/li><\/ul>

        L'obiettivo: il giorno della crisi, i vostri team non si limitano a scoprire le procedure... ma le applicano.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

        \n\t\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t\t

        5. E il vostro BCP \/ DRP?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
        \n\t\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t
        \n\t\t\t\t\t\t\t\t\t

        Sia che stiate iniziando da zero o che vogliate aggiornare un BCP\/ERP obsoleto<\/strong>, \u00c8 il momento di :<\/p>\n

          \n
        • verificare che i piani coprano i rischi attuali (cyber, carenze, crisi sanitarie),<\/li>\n
        • restituirli concreto e utilizzabile<\/strong> dai vostri team,<\/li>\n
        • e di adeguarli ai requisiti delle autorit\u00e0 francesi.<\/li>\n<\/ul>\n

             Desiderate un punto di vista esterno sul vostro BCP\/RBP o volete costruire un approccio su misura per il vostro ospedale o associazione sanitaria?<\/strong><\/p>\n

          Possiamo discuterne con voi in un colloquio non vincolante per capire le vostre difficolt\u00e0 e offrirvi un supporto su misura.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"

          Cyber-attacco, grave guasto informatico, incendio, alluvione, carenza di personale... In un ospedale o in un'associazione sanitaria, ogni interruzione dell'attivit\u00e0 ha un impatto diretto sulla sicurezza dei pazienti e degli utenti. \u00c8 proprio questo lo scopo del BCP (Business Continuity Plan) e del BRP (Business Resumption Plan): consentire all'organizzazione di continuare a fornire cure e assistenza, [...].<\/p>","protected":false},"author":3,"featured_media":3900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[25],"tags":[28],"class_list":["post-3858","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-reponse-aux-incidents","tag-sante"],"acf":[],"yoast_head":"\nPCA \/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9 - Phishia<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/phishia.fr\/it\/blog\/risposta-agli-incidenti\/pca-pra-nelle-strutture-medico-sociali-trasformare-la-crisi-in-un-incidente-controllato\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PCA \/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9 - Phishia\" \/>\n<meta property=\"og:description\" content=\"Cyberattaque, panne informatique majeure, incendie, inondation, p\u00e9nurie de personnel\u2026Dans un h\u00f4pital ou une association de sant\u00e9,\u00a0chaque interruption d\u2019activit\u00e9 a un impact direct sur la s\u00e9curit\u00e9 des patients et des usagers. C\u2019est pr\u00e9cis\u00e9ment \u00e0 cela que servent le\u00a0PCA\u00a0(Plan de Continuit\u00e9 d\u2019Activit\u00e9) et le\u00a0PRA\u00a0(Plan de Reprise d\u2019Activit\u00e9) : permettre \u00e0 la structure de\u00a0continuer \u00e0 soigner et accompagner, […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/phishia.fr\/it\/blog\/risposta-agli-incidenti\/pca-pra-nelle-strutture-medico-sociali-trasformare-la-crisi-in-un-incidente-controllato\/\" \/>\n<meta property=\"og:site_name\" content=\"Phishia\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-25T16:20:54+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-12-02T08:24:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/11\/Blog-PRA-PCA.png\" \/>\n\t<meta property=\"og:image:width\" content=\"632\" \/>\n\t<meta property=\"og:image:height\" content=\"315\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Enzo Debosque, consultant junior en CyberS\u00e9curit\u00e9\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Enzo Debosque, consultant junior en CyberS\u00e9curit\u00e9\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/\"},\"author\":{\"name\":\"Enzo Debosque, consultant junior en CyberS\u00e9curit\u00e9\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/#\\\/schema\\\/person\\\/ab1f38ad06f750da69863e8f06e86528\"},\"headline\":\"PCA \\\/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9\",\"datePublished\":\"2025-11-25T16:20:54+00:00\",\"dateModified\":\"2025-12-02T08:24:57+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/\"},\"wordCount\":1682,\"publisher\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/phishia.fr\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Blog-PRA-PCA.png\",\"keywords\":[\"Sant\u00e9\"],\"articleSection\":[\"R\u00e9ponse aux incidents\"],\"inLanguage\":\"it-IT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/\",\"url\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/\",\"name\":\"PCA \\\/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9 - Phishia\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/phishia.fr\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Blog-PRA-PCA.png\",\"datePublished\":\"2025-11-25T16:20:54+00:00\",\"dateModified\":\"2025-12-02T08:24:57+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/#primaryimage\",\"url\":\"https:\\\/\\\/phishia.fr\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Blog-PRA-PCA.png\",\"contentUrl\":\"https:\\\/\\\/phishia.fr\\\/wp-content\\\/uploads\\\/2025\\\/11\\\/Blog-PRA-PCA.png\",\"width\":632,\"height\":315},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/reponse-aux-incidents\\\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/phishia.fr\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"R\u00e9ponse aux incidents\",\"item\":\"https:\\\/\\\/phishia.fr\\\/blog\\\/category\\\/reponse-aux-incidents\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"PCA \\\/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/#website\",\"url\":\"https:\\\/\\\/phishia.fr\\\/\",\"name\":\"Phishia\",\"description\":\"Cabinet de Conseil IT, Cybers\u00e9curit\u00e9, Durabilit\u00e9\",\"publisher\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/phishia.fr\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/#organization\",\"name\":\"Phishia\",\"url\":\"https:\\\/\\\/phishia.fr\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/phishia.fr\\\/wp-content\\\/uploads\\\/2025\\\/01\\\/Logotype.png\",\"contentUrl\":\"https:\\\/\\\/phishia.fr\\\/wp-content\\\/uploads\\\/2025\\\/01\\\/Logotype.png\",\"width\":512,\"height\":128,\"caption\":\"Phishia\"},\"image\":{\"@id\":\"https:\\\/\\\/phishia.fr\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/phishia\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/phishia.fr\\\/#\\\/schema\\\/person\\\/ab1f38ad06f750da69863e8f06e86528\",\"name\":\"Enzo Debosque, consultant junior en CyberS\u00e9curit\u00e9\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"BCP \/ DRP nelle strutture medico-sociali: trasformare una crisi in un incidente controllato - Phishia","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/phishia.fr\/it\/blog\/risposta-agli-incidenti\/pca-pra-nelle-strutture-medico-sociali-trasformare-la-crisi-in-un-incidente-controllato\/","og_locale":"it_IT","og_type":"article","og_title":"PCA \/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9 - Phishia","og_description":"Cyberattaque, panne informatique majeure, incendie, inondation, p\u00e9nurie de personnel\u2026Dans un h\u00f4pital ou une association de sant\u00e9,\u00a0chaque interruption d\u2019activit\u00e9 a un impact direct sur la s\u00e9curit\u00e9 des patients et des usagers. C\u2019est pr\u00e9cis\u00e9ment \u00e0 cela que servent le\u00a0PCA\u00a0(Plan de Continuit\u00e9 d\u2019Activit\u00e9) et le\u00a0PRA\u00a0(Plan de Reprise d\u2019Activit\u00e9) : permettre \u00e0 la structure de\u00a0continuer \u00e0 soigner et accompagner, […]","og_url":"https:\/\/phishia.fr\/it\/blog\/risposta-agli-incidenti\/pca-pra-nelle-strutture-medico-sociali-trasformare-la-crisi-in-un-incidente-controllato\/","og_site_name":"Phishia","article_published_time":"2025-11-25T16:20:54+00:00","article_modified_time":"2025-12-02T08:24:57+00:00","og_image":[{"width":632,"height":315,"url":"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/11\/Blog-PRA-PCA.png","type":"image\/png"}],"author":"Enzo Debosque, consultant junior en CyberS\u00e9curit\u00e9","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Enzo Debosque, consultant junior en CyberS\u00e9curit\u00e9","Tempo di lettura stimato":"8 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/#article","isPartOf":{"@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/"},"author":{"name":"Enzo Debosque, consultant junior en CyberS\u00e9curit\u00e9","@id":"https:\/\/phishia.fr\/#\/schema\/person\/ab1f38ad06f750da69863e8f06e86528"},"headline":"PCA \/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9","datePublished":"2025-11-25T16:20:54+00:00","dateModified":"2025-12-02T08:24:57+00:00","mainEntityOfPage":{"@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/"},"wordCount":1682,"publisher":{"@id":"https:\/\/phishia.fr\/#organization"},"image":{"@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/#primaryimage"},"thumbnailUrl":"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/11\/Blog-PRA-PCA.png","keywords":["Sant\u00e9"],"articleSection":["R\u00e9ponse aux incidents"],"inLanguage":"it-IT"},{"@type":"WebPage","@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/","url":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/","name":"BCP \/ DRP nelle strutture medico-sociali: trasformare una crisi in un incidente controllato - Phishia","isPartOf":{"@id":"https:\/\/phishia.fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/#primaryimage"},"image":{"@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/#primaryimage"},"thumbnailUrl":"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/11\/Blog-PRA-PCA.png","datePublished":"2025-11-25T16:20:54+00:00","dateModified":"2025-12-02T08:24:57+00:00","breadcrumb":{"@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/#primaryimage","url":"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/11\/Blog-PRA-PCA.png","contentUrl":"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/11\/Blog-PRA-PCA.png","width":632,"height":315},{"@type":"BreadcrumbList","@id":"https:\/\/phishia.fr\/blog\/reponse-aux-incidents\/pca-pra-dans-les-etablissements-medico-sociaux-transformer-la-crise-en-incident-maitrise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/phishia.fr\/"},{"@type":"ListItem","position":2,"name":"R\u00e9ponse aux incidents","item":"https:\/\/phishia.fr\/blog\/category\/reponse-aux-incidents\/"},{"@type":"ListItem","position":3,"name":"PCA \/ PRA dans les \u00e9tablissements m\u00e9dico-sociaux : transformer la crise en incident ma\u00eetris\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/phishia.fr\/#website","url":"https:\/\/phishia.fr\/","name":"Phishia","description":"Consulenza informatica, sicurezza informatica, sostenibilit\u00e0","publisher":{"@id":"https:\/\/phishia.fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/phishia.fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/phishia.fr\/#organization","name":"Phishia","url":"https:\/\/phishia.fr\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/phishia.fr\/#\/schema\/logo\/image\/","url":"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/01\/Logotype.png","contentUrl":"https:\/\/phishia.fr\/wp-content\/uploads\/2025\/01\/Logotype.png","width":512,"height":128,"caption":"Phishia"},"image":{"@id":"https:\/\/phishia.fr\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/phishia\/"]},{"@type":"Person","@id":"https:\/\/phishia.fr\/#\/schema\/person\/ab1f38ad06f750da69863e8f06e86528","name":"Enzo Debosque, consulente junior di CyberSecurity"}]}},"_links":{"self":[{"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/posts\/3858","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/comments?post=3858"}],"version-history":[{"count":13,"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/posts\/3858\/revisions"}],"predecessor-version":[{"id":3998,"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/posts\/3858\/revisions\/3998"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/media\/3900"}],"wp:attachment":[{"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/media?parent=3858"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/categories?post=3858"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/phishia.fr\/it\/wp-json\/wp\/v2\/tags?post=3858"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}