Publicité en cours de chargement...
En direct de Santexpo : une offre de cybersécurité publique commune Mipih et SIB
Le 23 mai, le Mipih et le SIB annoncent la proposition d’une offre de cybersécurité publique et souveraine pour répondre aux enjeux des établissements de santé. Les deux acteurs du numérique public renforce ainsi leur engagement commun.
Croissance de la cybercriminalité avec des conséquences lourdes
La cybercriminalité est une menace croissante et permanente pour les établissement avec une augmentation de 43% d’actes cybercriminels en 2022 selon l’Agence Nationale de la Sécurité des Systèmes d’Information(ANSSI). Les conséquences des attaques sont graves et peuvent entrainer la fermeture de services d’urgences, la perte de données patient ou la dégradation voire l’arrêt complet du système d’information hospitalier. Pourtant, les exigences comme le RGPD et les directives NIS (identification d’une première vague d’opérateurs de services essentiels - OSE) semblent particulièrement complexes à mettre en œuvre d’autant plus dans un contexte de pénurie de ressources et de moyens.
L’ANSSI et l’Agence du Numérique en Santé ont engagé des moyens dans différents programmes pour soutenir les établissements et les aider à renforcer leur sécurité informatique et mieux les préparer face aux situations de crise : Hôpital Numérique, HOP’EN, SEGUR SUN ES, Plan Cybersécurité, Instructions Ministérielles… Le ministère de l’Intérieur, a lancé fin 2022, un vaste programme de préparation aux incidents cyber, pour permettre aux établissement de faire face en cas d’attaques. L’objectif annoncé était que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023.
« Pendant l’attaque, les établissements sont accompagnés par Orange Cyberdefense, pendant une période mais les conséquences se font sentir pendant longtemps sur le quotidien de l’établissement, des soignants, des soins, » explique Mostafa Lassik, Directeur Général du Mipih, lors de la conférence de presse. Ils ont donc besoin d’être accompagné sur une longue période. »
Offre commune de cybersécurité entre le SIB et le Mipih
Le SIB et le Mipih sont deux structures de coopération publique au service des établissements de santé sur le champ des systèmes d’information. Ils accompagnent leurs adhérents dans leur transformation numérique et, particulièrement face à la cybercriminalité. Aujourd’hui, elles mettent en commun leurs expertises en cybersécurité et leurs partenaires afin de proposer des services et prestations d’accompagnement destinés aux établissements de santé.
La première étape est la réalisation d’exercices de crise cybersécurité au sein des établissements de santé pour contribuer à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers. C’est d’ailleurs une des actions prioritaires du plan de renforcement cybersécurité du ministère de la Santé et de la Prévention.
L’offre est au catalogue des structures depuis six mois et s’enrichit progressivement avec des formations et la mise à disposition de kits de gestion de crise en trois niveaux ou à la carte. Par ailleurs, les structures travaillent également sur la mise à disposition de Data Protection Officer externalisé.
Une coopération renforcée
L’offre est portée par une équipe de 30 experts issue des deux structures. Elle va s’étoffer avec une palette de services complémentaires (prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de Security Operation Center et EDR managé).
Le Mipih et le SIB souhaitent avec cette première offre commune, marquer le point de départ d’une collaboration renforcée. « Nous avons par exemple fait une réponse commune à un appel d’offre de l’ARS Occitanie. D’ailleurs, nous travaillons ensemble depuis longtemps dans une complémentarité naturelle, explique Olivier Morice-Morand, Directeur Général du SIB. Les deux structures fêtent leur 30 ans aujourd’hui et nous allons le célébrer
Avez-vous apprécié ce contenu ?
A lire également.
Vu à SantExpo 2025 : Retour d’expérience du GHT de l’Aube sur la mise en œuvre d’un PACS mutualisé optimisant les ressources et l’accès aux soins avec Dedalus
28 mai 2025 - 10:47,
Actualité
- Pauline Nicolas, DSIHRapprocher les patients des soins tout en prenant en compte les tensions RH et la nécessaire mutualisation des moyens et ressources sur un territoire élargi : telle est l’équation qu’a résolue le GHT de l’Aube par la mise en œuvre d’un PACS mutualisé. Récit, sous forme de dialogue au sein d’une nouv...
Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus
26 mai 2025 - 15:41,
Actualité
- Pauline Nicolas, DSIHLors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...
L’Académie de l’IA en santé de la FEHAP
26 mai 2025 - 11:27,
Actualité
- Damien Dubois, DSIHLe 21 mai 2025, lors de SantExpo, la FEHAP a annoncé le déploiement opérationnel de son plan d’actions pour son Académie de l’IA en santé.
CHU de Montpellier : « Pionnier de l’IA générative, notre hôpital traduit cette innovation dans toutes ses missions »
23 mai 2025 - 11:50,
Actualité
- Mathilde Debry, DSIHSantExpo 2025 – Paris. Le 22 mai, la directrice générale du CHU de Montpellier Anne Ferrer a détaillé dans une interview pourquoi et comment l’IA générative gagne progressivement toutes les strates de son établissement.
