Publicité en cours de chargement...
En direct de Santexpo : une offre de cybersécurité publique commune Mipih et SIB
Le 23 mai, le Mipih et le SIB annoncent la proposition d’une offre de cybersécurité publique et souveraine pour répondre aux enjeux des établissements de santé. Les deux acteurs du numérique public renforce ainsi leur engagement commun.
Croissance de la cybercriminalité avec des conséquences lourdes
La cybercriminalité est une menace croissante et permanente pour les établissement avec une augmentation de 43% d’actes cybercriminels en 2022 selon l’Agence Nationale de la Sécurité des Systèmes d’Information(ANSSI). Les conséquences des attaques sont graves et peuvent entrainer la fermeture de services d’urgences, la perte de données patient ou la dégradation voire l’arrêt complet du système d’information hospitalier. Pourtant, les exigences comme le RGPD et les directives NIS (identification d’une première vague d’opérateurs de services essentiels - OSE) semblent particulièrement complexes à mettre en œuvre d’autant plus dans un contexte de pénurie de ressources et de moyens.
L’ANSSI et l’Agence du Numérique en Santé ont engagé des moyens dans différents programmes pour soutenir les établissements et les aider à renforcer leur sécurité informatique et mieux les préparer face aux situations de crise : Hôpital Numérique, HOP’EN, SEGUR SUN ES, Plan Cybersécurité, Instructions Ministérielles… Le ministère de l’Intérieur, a lancé fin 2022, un vaste programme de préparation aux incidents cyber, pour permettre aux établissement de faire face en cas d’attaques. L’objectif annoncé était que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023.
« Pendant l’attaque, les établissements sont accompagnés par Orange Cyberdefense, pendant une période mais les conséquences se font sentir pendant longtemps sur le quotidien de l’établissement, des soignants, des soins, » explique Mostafa Lassik, Directeur Général du Mipih, lors de la conférence de presse. Ils ont donc besoin d’être accompagné sur une longue période. »
Offre commune de cybersécurité entre le SIB et le Mipih
Le SIB et le Mipih sont deux structures de coopération publique au service des établissements de santé sur le champ des systèmes d’information. Ils accompagnent leurs adhérents dans leur transformation numérique et, particulièrement face à la cybercriminalité. Aujourd’hui, elles mettent en commun leurs expertises en cybersécurité et leurs partenaires afin de proposer des services et prestations d’accompagnement destinés aux établissements de santé.
La première étape est la réalisation d’exercices de crise cybersécurité au sein des établissements de santé pour contribuer à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers. C’est d’ailleurs une des actions prioritaires du plan de renforcement cybersécurité du ministère de la Santé et de la Prévention.
L’offre est au catalogue des structures depuis six mois et s’enrichit progressivement avec des formations et la mise à disposition de kits de gestion de crise en trois niveaux ou à la carte. Par ailleurs, les structures travaillent également sur la mise à disposition de Data Protection Officer externalisé.
Une coopération renforcée
L’offre est portée par une équipe de 30 experts issue des deux structures. Elle va s’étoffer avec une palette de services complémentaires (prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de Security Operation Center et EDR managé).
Le Mipih et le SIB souhaitent avec cette première offre commune, marquer le point de départ d’une collaboration renforcée. « Nous avons par exemple fait une réponse commune à un appel d’offre de l’ARS Occitanie. D’ailleurs, nous travaillons ensemble depuis longtemps dans une complémentarité naturelle, explique Olivier Morice-Morand, Directeur Général du SIB. Les deux structures fêtent leur 30 ans aujourd’hui et nous allons le célébrer
Avez-vous apprécié ce contenu ?
A lire également.

Ce que nous enseigne la mégapanne électrique dans la péninsule ibérique
05 mai 2025 - 23:11,
Tribune
-Impossible de l’avoir ratée, la mégapanne électrique chez nos amis espagnols et portugais. Cet incident est riche d’enseignements, et force est de constater qu’il n’y a pas que des mauvaises nouvelles. D’abord, selon nos informations à ce jour, il n’y a eu aucune victime : c’est une bonne nouvelle.

Un hôpital, sous-traitant, sanctionné pour ne pas avoir déclaré les sous-traitants ultérieurs
02 mai 2025 - 16:13,
Tribune
- Alexandre Fievee, Gaétan Dufoulon et Alice Robert de Derriennic AssociésPar décision du 10 avril 2025 [1], l’autorité de contrôle espagnole a infligé une amende de 500.000 euros à un hôpital qui avait recruté des sous-traitants ultérieurs sans en informer préalablement le responsable du traitement.

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...