Publicité en cours de chargement...

Publicité en cours de chargement...

Le Mipih, à travers l’Asinhpa *, était au rendez-vous du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, du 13 au 15 juin dernier au Mans

27 juin 2023 - 10:14,
Communiqué - MIPIH
Les établissements de santé sont des cibles privilégiées des cybercriminels, en témoigne le nombre croissant de cyberattaques qui ont visé les hôpitaux ces dernières années. Dans ce contexte inquiétant, des acteurs français de la Sécurité des Systèmes d'Information (SSI) de santé ont décidé de riposter ensemble pour accompagner les établissements de santé. Pour mener à bien cette lutte, un plan d’action d’envergure a été mis en place. La première étape consiste au développement d’offres d’accompagnement en cybersécurité.

La cybersécurité était au cœur des échanges du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS du 13 au 15 juin dernier. L’APSSIS, association dédiée à la cybersécurité des SI et des données de Santé, a rassemblé au Mans l’écosystème SI (dont le Mipih en tant que membre de l’Asinhpa) autour de sujets sécuritaires, éthiques et réglementaires de la transformation numérique des établissements. 

L’Asinhpa aux côtés des établissements de santé

Des acteurs publics des systèmes d’information hospitaliers sont engagés auprès des établissements de santé, notamment en cette période de risques liées à la cybersécuritéLa participation du Mipih à la table ronde «  Témoignage d'un établissement de santé visé par une cyberattaque et retour d'expérience des membres de l'Asinhpa dans le process de résolution de crise » atteste de la confiance accordée par le GHT de Dordogne dans la gestion de crise, en particulier dans la prise en charge de la paie, lors des cyberattaques qui ont touché l’établissement en 2021 et 2023.

Lors de cette table ronde, le GHT de Dordogne a expliqué comment les hébergeurs publics de l’Asinhpa, comme le Mipih ou Okantis, se distinguent durant les cyberattaques par leur connaissance métiers des établissements de santé et leur capacité à échanger directement avec les équipes pour maintenir l’activité. « Ils sont en capacité durant les crises cyber de dialoguer directement avec les équipes métiers de l’établissement et de les accompagner pour réaliser leurs activités malgré les difficultés. » explique Vincent GENOT, RSSI du GHT de Dordogne.

Nicole GENOTELLE, RSSI/DPO du Mipih, a rappelé quant à elle «la capacité des hébergeurs publics à assister les établissements en cas de crise cyber, notamment pour les activités prioritaires comme la paie, les tiers de télétransmission, la mise à disposition de données en lecture seule ou encore la prise en compte des problématiques d’identitovigilance lors d’une cyberattaque. »

Le Mipih et le SIB mutualisent leurs expertises en matière de cybersécurité

Pour contribuer au renforcement de la résilience des établissements de santé sur les risques liés à la cybercriminalité, le Mipih et le SIB, tous deux structures de coopération publiques, proposent désormais une offre commune de cybersécurité publique et souveraine à destination des établissements de santé.

Cette offre consiste à réaliser des exercices de crise cybersécurité au sein des établissements de santé, l’une des actions prioritaires du plan de renforcement cybersécurité du Ministère de la Santé et de la Prévention. Ces exercices contribuent à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers.

Cette offre de cybersécurité est amenée à s’élargir très rapidement pour proposer une palette de services complémentaires alliant des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et EDR managé.

*Asinhpa : Fédération des éditeurs publics. Elle regroupe les HCL (Hospices Civils de Lyon), le Mipih Okantis, PH,7 SIB et Symaris. Ces acteurs publics sont spécialisés dans la transformation numérique des établissements de santé. Ils fournissent des services et des solutions numériques innovants, performants, coconstruits avec les professionnels des établissements de santé selon des principes d’éthique et de souveraineté.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration MedGPT : le premier assistant IA médical français, alternative à ChatGPT

MedGPT : le premier assistant IA médical français, alternative à ChatGPT

17 sept. 2025 - 08:48,

Actualité

- DSIH

La startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.

Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte

15 sept. 2025 - 22:20,

Tribune

-
Cédric Cartau

Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.