Publicité en cours de chargement...
Cybersécurité : place aux bonnes pratiques
Les systèmes d’information et les appareils qui collectent et produisent des données au sein des établissements de santé sont devenus une proie pour les hackers. On se souvient de la très médiatique attaque subie par le Royaume-Uni en 2017 ayant paralysé des services d’imagerie et des dossiers patients dans plusieurs hôpitaux. Et il suffit de se rendre sur la page www.cyberveille-sante.gouv.fr, le portail public d’accompagnement en cybersécurité des structures de santé, pour constater au quotidien l’ampleur de ces cybermalveillances aux conséquences souvent lourdes. « Ransomwares, failles de données, DDoS, les ravages causés par ces actes de cybermalveillance sont considérables : au-delà d’impacter la gestion “économique” de ces structures médicales, c’est toute l’organisation des soins qui peut être bouleversée. Les données personnelles, voire la vie des patients, peuvent aussi être mises en danger », explique-t-on chez ITrust, spécialiste européen de cybersécurité.
Les établissements de santé visés
La spécificité des établissements de santé rend ces derniers plus exposés : ils comptent un grand nombre d’utilisateurs du système d’information, soit davantage de points d’exploitation potentielle pour les hackers. « Il suffit alors de piéger un seul élément de ce système – par phishing ou autre ruse – pour compromettre tout le réseau », indique ITrust. Sans compter les failles potentielles des réseaux wi-fi hospitaliers qui peuvent être exploitées ou encore l’utilisation des appareils personnels (phénomène également désigné par l’acronyme Byod pour Bring Your Own Device), constituant un véritable fléau dans le secteur de la santé, qui fragilise également la sécurité informatique des systèmes d’information hospitaliers (SIH).
Les bonnes pratiques de sécurité
Pour réduire les expositions au risque et protéger les SIH d’intrusions délictueuses, certaines règles de bonnes pratiques doivent être mises en application :
- éduquer et sensibiliser les équipes hospitalières aux enjeux de la sécurité informatique. « Comprendre les menaces, les différentes attaques potentielles mais aussi appréhender leurs conséquences constituent des clés pour une stratégie de sécurité efficace », souligne ITrust ;
- effectuer des audits de sécurité pour évaluer la sécurité informatique d’un réseau ;
- mettre à jour les solutions de sécurité existantes ou effectuer des back-up le plus souvent possible pour tenter de minimiser les effets d’une « prise d’otage » de données ;
- mettre en place un plan complet pour répondre le plus efficacement possible à une attaque a posteriori, ou tout simplement prévenir des attaques avant qu’elles ne se produisent, grâce à des solutions comme Reveelium, développée par ITrust. Elles permettent aux équipes de sécurité d’anticiper la menace et d’y faire face, au besoin.
Avez-vous apprécié ce contenu ?
A lire également.

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Dedalus et les Hospices Civils de Lyon s’associent pour transformer l’imagerie médicale avec la solution DeepUnity
02 oct. 2025 - 10:04,
Communiqué
- DedalusSiège social Dedalus France, le 29 septembre 2025 - Le groupe Dedalus, acteur européen majeur de solutions logicielles en santé, et les Hospices Civils de Lyon (HCL) scellent un partenariat stratégique de plus de dix ans pour le déploiement du PACS (Picture Archiving and Communcation System) étendu ...

Computer Engineering renforce sa gouvernance avec deux nominations stratégiques
01 oct. 2025 - 08:23,
Communiqué
- Computer EngineeringAu 1er octobre 2025, Computer Engineering a fait évoluer sa gouvernance pour optimiser le pilotage de l’entreprise et mieux répartir les responsabilités. Vincent Hourdequin, Directeur de Computer Engineering, souligne que cette organisation vise à assurer la pérennité de l’activité tout en préservan...
La mission numérique en santé de la HAS s’ouvre au secteur social et médico-social
30 sept. 2025 - 20:56,
Actualité
- DSIHDans un contexte de transformation numérique accélérée, la Haute Autorité de santé (HAS) élargit le périmètre de sa mission numérique en santé (MNS) au secteur social et médico-social. L’objectif est clair : renforcer la coordination des parcours grâce aux innovations technologiques et organisationn...