Publicité en cours de chargement...
Cyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?
DSIH : Pourquoi la santé est-elle un axe majeur pour Orange Cyberdefense ?
Thomas Le Clerc : Le niveau de risque cyber est élevé sur tous les secteurs d’activité, mais l’environnement technologique des structures de santé combiné aux leviers de monétisation (ransomware, revente de données de santé) et aux capacités de déstabilisation en font une cible privilégiée. Les autorités réagissent avec des dispositifs comme le Plan de renforcement cybersécurité, qui oblige les hôpitaux à mener des exercices de gestion de crise d’origine cyber, ou le programme CARE en préparation. Pour mettre en oeuvre ces dispositifs, les établissements ont souvent besoin d’un partenaire de proximité ayant les compétences et les capacités opérationnelles nécessaires. D’où l’engagement d’Orange Cyberdefense.
Que proposez-vous aux établissements ?
Marc Tolub : La priorité est d’aider les établissements à assurer la continuité des soins. Les exercices de simulation de crise, par exemple, testent les réactions des opérationnels en cas d'incident. Il est pour cela primordial de mettre en place les plans de continuité et de reprise d’activité (PCRA) pour assurer les soins, même en cas de perturbation grave. Il faut aussi protéger les données sensibles des patients; former les personnels de santé à reconnaître et à alerter en cas d’incident cyber; et apprendre aux services à se coordonner pour faciliter la communication interne et externe et apporter une réponse efficace, rapide et structurée en cas de crise. Notre offre tient compte des problématiques budgétaires du secteur, grâce à notre présence dans de nombreux secteurs d’activités qui crée des effets de volume.
Thomas Le Clerc : Notre maillage régional et notre présence dans 11 villes de France (Lille, Lyon, Marseille, Toulouse, Bordeaux, Montpellier, Rennes, Nantes, Strasbourg, Dijon, Paris) nous permet de délivrer en proximité des services sur mesure ou développés spécifiquement pour répondre aux enjeux des programmes concernés. Nous pouvons aussi compter sur nos ressources mobiles pour les faire converger en fonction des pics de charge d’une région à l’autre. Par exemple, nous avons soutenu des départements d’outre-mer grâce à des consultants volontaires d’autres régions.
Marc Tolub : Cette proximité est un atout car quand une équipe a travaillé dans un établissement en amont d’une crise (pour définir un PCRA, réaliser une simulation…), elle a créé des liens et de la confiance avec les professionnels. En cas d’attaque, elle connait déjà le contexte de l’établissement et est donc plus réactive, ce qui limite la capacité de nuisance de l’attaquant.
Quel est votre accompagnement lors des crises réelles ?
Marc Tolub : La priorité est de déterminer avec les équipes IT et les personnels de santé les priorités afin d’aider les services à continuer de travailler. Cela passe souvent par l’activation du PCRA. Ensuite, nous soutenons les établissements sur l’aspect communication de crise. Enfin, le volet technologique est fondamental. Lors d’une attaque, les composants du SI sont touchés : nous devons être là pour les rétablir et revenir à un état nominal. Selon nous, un accompagnement lors d’un crise doit combiner l’expertise IT, cyber et métiers de la santé.
Thomas Le Clerc : Nous sommes présents tout au long du cycle de la menace ou de la crise. En amont, ce soutien peut être documentaire (Plan de gestion de crise, PCRA...) ou opérationnel (exercice de gestion de crise). En cas d’attaque, nos équipes aident au pilotage de la crise et à sa remédiation. Enfin, nous accompagnons les organisations post crise afin de constituer des éléments de preuve numérique, reconstruire leur Active Directory ou fournir des recommandations.
Cette expertise est-elle accessible à tous ?
Marc Tolub : Les petites structures (Ehpad, etc.) ont beaucoup de difficultés à mettre en oeuvre les recommandations et les obligations des ARS. Pour les toucher, nous avons mis en place dans les régions des « pôles de compétences » orientés santé, qui regroupent une équipe de consultants. Ils s’appuient sur des approches packagées incluant l’ensemble de nos expertises. Cela nous permet de proposer une réponse accessible à tout type d’établissement de santé ou médico-social.
Thomas Le Clerc : Il est important pour nous de rendre accessible notre expertise au plus grand nombre. Le fait de pouvoir s’appuyer sur un vecteur contractuel national comme le Resah facilite grandement l’accessibilité à nos expertises au sein des territoires.
➡️ En savoir plus sur l'offre santé
Avez-vous apprécié ce contenu ?
A lire également.
PSSI et Care D2 : suite de la réflexion sur la question de la signature
01 sept. 2025 - 22:56,
Tribune
-Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?
Une nouvelle plateforme DCC 2.0 en Bourgogne – Franche-Comté
01 sept. 2025 - 22:46,
Actualité
- Damien Dubois, DSIHCet été, l’Agence régionale de santé Bourgogne – Franche-Comté a annoncé le déploiement d’une nouvelle plateforme pour le dossier communicant de cancérologie 2.0, outil numérique au service de la coordination des parcours de soins en cancérologie.
L’IA au service des soignants et des patients à l’hôpital Foch
01 sept. 2025 - 22:24,
Actualité
- Damien Dubois, DSIHL’hôpital Foch continue sa transformation et intègre l’IA de manière concrète et progressive au sein de ses différents services, en partenariat avec des start-up et des acteurs clés du secteur.
Déploiement de Terminal Urgences : l’évolution des relations entre DSI et professionnels de santé
01 sept. 2025 - 22:00,
Actualité
- DSIHEn région Paca, le projet Terminal Urgences, développé par le Grades, illustre la transformation des relations entre médecins urgentistes et DSI/DSN. De plus en plus impliqués, ils jouent un rôle clé dans son interopérabilité, sa sécurité et son adaptation aux besoins du terrain.
