Publicité en cours de chargement...
Sécurité des SI de santé : un renforcement nécessaire impulsé par l’Etat
Plans et programmes
Suite à la multiplication des cyberattaques touchant le système de santé, une série de mesures a été prise par les autorités. Un montant de 350 M€ est bloqué pour la cybersécurité parmi l’enveloppe de 2 milliards prévus par le Ségur de la Santé, les projets informatiques des établissements doivent intégrer un budget dédié à la cybersécurité de 5 à 10 % minimum, la sensibilisation à la cybersécurité va s’intégrer dans tous les cursus de formation des acteurs en santé afin de conforter les pratiques d’hygiène numérique et les 135 Hôpitaux supports des GHT ont été désignés OSE et doivent se conformer à la directive NIS.
« Citons également le lancement de France Relance et son Volet Cybersécurité (3) porté par l’ANSSI, dont 25 M€ sont spécifiquement consacrés à la sécurisation des établissements de santé », ajoute Brice Simon. « Audit, plan de sécurisation, aide au choix de pack relais (partiellement financés par l’ANSSI), restitution aux dirigeants et sensibilisations, en tant que prestataire terrain, WELIOM accompagne les structures de santé dans leur démarche en mettant à leur disposition un accompagnement personnalisé à chaque étape du Plan avec des méthodes et des outils adaptés » souligne Kevin Delmotte.
La certification ISO 27001
L’établissement de santé peut aussi s’engager dans une démarche ISO 27001. Si la certification n’est pas obligatoire en elle-même, une organisation certifiée ISO 27001 montre qu’elle a conscience des risques pesant sur ses données sensibles, qu’elle les prend en compte, qu’elle s’en protège et qu’elle met en œuvre les bonnes pratiques conceptuelles qui viennent compléter les mesures techniques. « La certification est utile aux organisations de tous secteurs et de toutes tailles qui tiennent à la sécurité de leurs informations et de leurs architectures » précise Brice Simon. « Il est important de souligner qu’un établissement de santé certifié ISO 27001 peut répondre à 90 % des exigences relative à la certification HDS et à 80 % du cadre réglementaire de la directive NIS pour les OSE ». Définition du périmètre, pré-audits, analyse d’écart avec les exigences associées, aide à la rédaction du socle documentaire (SMSI, politiques, procédures...) : « Si s’engager dans une telle démarche peut parfois faire peur, nous mettons à disposition des établissements que nous accompagnons un corpus documentaire riche et axé santé » concluent les 2 consultants.
(1) En 2020, 369 ont été signalés et 733 en 2021. Entre janvier et avril 2022, 192 ont déjà été recensés. https://www.ticsante.com/story?ID=6205
(2) https://www.vie-publique.fr/discours/278659-emmanuel-macron-18022021-cybersecurite
Avec plus de 10 ans d’expérience, 45 consultant(e)s experts en santé réparti(e)s sur l’ensemble du territoire, plus de 300 structures accompagnées et plus de 1000 projets réalisés, la valeur ajoutée de WELIOM repose sur sa parfaite connaissance du secteur sanitaire. Plus d’info : [email protected]
Retrouvez l’actualité WELIOM sur : https://www.weliom.fr/les-articles-weliom/
Avez-vous apprécié ce contenu ?
A lire également.

MedGPT : le premier assistant IA médical français, alternative à ChatGPT
17 sept. 2025 - 08:48,
Actualité
- DSIHLa startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA
08 sept. 2025 - 11:50,
Tribune
-Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...