Publicité en cours de chargement...

Publicité en cours de chargement...

Sécurité numérique et santé au programme des rencontres Cybersécurité à Lyon

29 oct. 2019 - 10:42,
Tribune - Charles Blanc-Rolin
Le tour de France, non pas de la e-santé cette fois-ci, mais de la cybersécurité a fait escale dans le somptueux Hôtel du Département du Rhône, à Lyon, le 24 octobre dernier. Un évènement riche de partages et d’échanges dans un cadre prestigieux, orchestré par une grande dame de la cyber, Madame Bénédicte Pilliet, Présidente du Cyber Cercle.

Après une matinée de conférences plénières, les participants se sont répartis pour une séance de travail de deux heures, dans les huit ateliers thématiques de l’après-midi, dont un, dédié à la santé, que j’ai eu le plaisir de coanimer avec Stéphane Pasquier, FSSI adjoint pour les Ministères en charge des affaires sociales et Jean-Philippe Grangette, Conseiller défense et sécurité à l’ARS Auvergne-Rhône-Alpes.
Stéphane Pasquier a commencé par un état des lieux de la menace. Même si les incidents apparaissent plus fréquemment dans des petites structures, « chaque semaine, un Ehpad est victime d’un incident de sécurité numérique » a-t-il rappelé, les établissements de grande taille ne sont pas épargnés, notamment par des attaques « opportunistes », de type rançongiciel, comme en ont récemment fait les frais, le CHU de Montpellier, le groupe Ramsay ou encore les laboratoires Eurofins.
Jean-Philippe Grangette et Stéphane Pasquier sont ensuite revenus sur l’obligation de déclaration des incidents de sécurité numérique, entrée en vigueur il y a tout juste deux ans, ainsi que le travail d’accompagnement et de sensibilisation réalisé par la cellule ACSS.
Après avoir brièvement présenté les lignes directrices du programme Ma Santé 2022, Stéphane Pasquier a annoncé qu’une campagne relative à la cybersécurité en santé, serait prochainement lancée par la Ministre Agnès Buzyn, témoignant de son implication dans ce sujet actuel, transverse et surtout incontournable qu’est la sécurité des SI de santé.

Nous avons ensuite débattu sur les difficultés relatives à la sécurisation des SI de santé.
Malgré un début de prise de conscience, de nombreux Directeurs d’établissements manquent encore de sensibilité sur le sujet. L’ensemble des participants de l’atelier, qu’ils appartiennent à un établissement de santé, qu’ils soient fournisseurs de solutions de sécurité ou encore prestataires de services, font un constat unanime : le secteur de la santé fait face à cruel un manque de budget accordé à la sécurité de SI.

Des équipes IT et SSI sous dimensionnées, des « informaticiens » non formés ou non sensibilisés aux risques numériques, des populations complexes à gérer, des dispositifs médicaux « intouchables », des éditeurs manquant de maturité, et un historique parfois lourd de mauvaises pratiques na facilitent pas la tâche aux RSSI du secteur de la santé.

C’est avec quelques conseils, astuces et retours d’expériences que nous avons conclu que nous devons, comme l’a souligné Guillaume Poupard lors des récentes Assises de la sécurité, inventer une cybersécurité positive, pour nous permettre d’avancer.

Retrouvez les discours, présentations, et RETEX des ateliers des RCyberARA du 24 octobre 2019

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration La cyber, les rillettes et les puces en 5 minutes

La cyber, les rillettes et les puces en 5 minutes

19 mai 2025 - 23:24,

Tribune

-
Cédric Cartau

C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025

08 avril 2025 - 07:19,

Tribune

-
Cédric Cartau

Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.