Publicité en cours de chargement...

Publicité en cours de chargement...

Le Mipih, à travers l’Asinhpa *, était au rendez-vous du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, du 13 au 15 juin dernier au Mans

27 juin 2023 - 10:14,
Communiqué - MIPIH
Les établissements de santé sont des cibles privilégiées des cybercriminels, en témoigne le nombre croissant de cyberattaques qui ont visé les hôpitaux ces dernières années. Dans ce contexte inquiétant, des acteurs français de la Sécurité des Systèmes d'Information (SSI) de santé ont décidé de riposter ensemble pour accompagner les établissements de santé. Pour mener à bien cette lutte, un plan d’action d’envergure a été mis en place. La première étape consiste au développement d’offres d’accompagnement en cybersécurité.

La cybersécurité était au cœur des échanges du 11ème Congrès National de la Sécurité des Systèmes d’Information de Santé, organisé par l’APSSIS du 13 au 15 juin dernier. L’APSSIS, association dédiée à la cybersécurité des SI et des données de Santé, a rassemblé au Mans l’écosystème SI (dont le Mipih en tant que membre de l’Asinhpa) autour de sujets sécuritaires, éthiques et réglementaires de la transformation numérique des établissements. 

L’Asinhpa aux côtés des établissements de santé

Des acteurs publics des systèmes d’information hospitaliers sont engagés auprès des établissements de santé, notamment en cette période de risques liées à la cybersécuritéLa participation du Mipih à la table ronde «  Témoignage d'un établissement de santé visé par une cyberattaque et retour d'expérience des membres de l'Asinhpa dans le process de résolution de crise » atteste de la confiance accordée par le GHT de Dordogne dans la gestion de crise, en particulier dans la prise en charge de la paie, lors des cyberattaques qui ont touché l’établissement en 2021 et 2023.

Lors de cette table ronde, le GHT de Dordogne a expliqué comment les hébergeurs publics de l’Asinhpa, comme le Mipih ou Okantis, se distinguent durant les cyberattaques par leur connaissance métiers des établissements de santé et leur capacité à échanger directement avec les équipes pour maintenir l’activité. « Ils sont en capacité durant les crises cyber de dialoguer directement avec les équipes métiers de l’établissement et de les accompagner pour réaliser leurs activités malgré les difficultés. » explique Vincent GENOT, RSSI du GHT de Dordogne.

Nicole GENOTELLE, RSSI/DPO du Mipih, a rappelé quant à elle «la capacité des hébergeurs publics à assister les établissements en cas de crise cyber, notamment pour les activités prioritaires comme la paie, les tiers de télétransmission, la mise à disposition de données en lecture seule ou encore la prise en compte des problématiques d’identitovigilance lors d’une cyberattaque. »

Le Mipih et le SIB mutualisent leurs expertises en matière de cybersécurité

Pour contribuer au renforcement de la résilience des établissements de santé sur les risques liés à la cybercriminalité, le Mipih et le SIB, tous deux structures de coopération publiques, proposent désormais une offre commune de cybersécurité publique et souveraine à destination des établissements de santé.

Cette offre consiste à réaliser des exercices de crise cybersécurité au sein des établissements de santé, l’une des actions prioritaires du plan de renforcement cybersécurité du Ministère de la Santé et de la Prévention. Ces exercices contribuent à la sensibilisation et à la préparation de tous les acteurs de l’hôpital (directions, métiers, DSI, etc.) aux risques cybersécurité dans leurs contextes particuliers.

Cette offre de cybersécurité est amenée à s’élargir très rapidement pour proposer une palette de services complémentaires alliant des prestations de conseil, de continuité d’activité, de reprise d’activité, de mise en conformité des établissements, d’audit organisationnel et technique, de SOC (Security Operation Center) et EDR managé.

*Asinhpa : Fédération des éditeurs publics. Elle regroupe les HCL (Hospices Civils de Lyon), le Mipih Okantis, PH,7 SIB et Symaris. Ces acteurs publics sont spécialisés dans la transformation numérique des établissements de santé. Ils fournissent des services et des solutions numériques innovants, performants, coconstruits avec les professionnels des établissements de santé selon des principes d’éthique et de souveraineté.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.