Publicité en cours de chargement...
Le secteur de la santé représenté lors de la première édition des Scadays
Pour les non-initiés, Scadays (2), vient de Scada (3) (Supervisory Control and Data Acquisition), système d’acquisition et de contrôle de données en français, que l’on pourrait sommairement résumer par l’ensemble des technologies numériques permettant le contrôle d’équipements professionnels (on parle souvent de l’industrie, des centrales nucléaires, des raffineries, du secteur des transports ou encore de la gestion de l’eau, mais on peut largement y inclure la santé avec l’ensemble des dispositifs biomédicaux « informatisés »). De nombreux experts du secteur étaient de la partie, notamment Stéphane Meynet, « ancien de l’Anssi » et désormais président fondateur de Certitude numérique, Jean-Christophe Mathieu, officier de sécurité chez Siemens et président de l’association IU Cyber ou encore Danilo d’Elia, Policy Manager à l’European Cyber Security Organisation, sans oublier notre FSSI du ministère des Solidarités et de la Santé, Philippe Loudenot.
La matinée de réflexion en séance plénière a laissé place à différents ateliers thématiques, dont un dédié au secteur de la santé, animé par Philippe Loudenot en personne, qui a une fois de plus souligné la nécessité de faire prendre conscience aux directeurs d’établissements de santé que la sécurité numérique doit être vue comme un vecteur de performance et non comme une source de dépenses. Un message encore difficile à faire passer, ainsi que l’ont rappelé plusieurs RSSI autour de la table.
Ont pris part aux débats des RSSI et RSI de santé, mais aussi des prestataires spécialisés dans le domaine de la cybersécurité. Les secteurs de la recherche, de l’industrie pharmaceutique et de la gestion des risques étaient également représentés.
Pendant deux heures, nous avons pu échanger sur nos difficultés communes à mettre en place certaines mesures de sécurité évidemment nécessaires, mais encore souvent difficiles à appliquer à nos SIH, compte tenu de leur historique, ou des éditeurs et des constructeurs ignorant les bonnes pratiques en matière de sécurité numérique.
C’est malgré tout dans la cohésion et la bonne humeur que s’est déroulée la réflexion. Comme l’a souligné Philippe Loudenot, le sujet est trop sérieux pour ne pas être traité avec humour !
Cet atelier nous a également fourni l’occasion de partager nos « petites astuces » pour faire avancer les choses.
L’atelier s’est donc terminé sur une note positive : la constatation des marches que nous avons déjà gravies et l’ambition commune d’en gravir de nouvelles pour continuer de préserver, au sein de nos établissements de santé, nos patients et leurs données.
Avez-vous apprécié ce contenu ?
A lire également.

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025
05 sept. 2025 - 11:39,
Actualité
- DSIHDepuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...
PSSI et Care D2 : suite de la réflexion sur la question de la signature
01 sept. 2025 - 22:56,
Tribune
-Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?
PSSI et Care D2, des questions pas si simples
26 août 2025 - 08:49,
Tribune
-Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.