Publicité en cours de chargement...

Publicité en cours de chargement...

Cyber résilience : comment Orange Cyberdefense accompagne les établissements de santé ?

27 nov. 2023 - 16:11,
Actualité - DSIH
Orange Cyberdefense, acteur majeur dans la fourniture de services de cybersécurité, a récemment renforcé son approche dédiée à la santé. Anticiper les attaques, gérer la crise, rétablir le SI : ses experts accompagnent les établissements sur l’ensemble du cycle de la menace. Marc Tolub, référent national en gestion de crise et Thomas Le Clerc, référent secteur public en région Grand-Ouest chez Orange Cyberdefense, détaillent ces enjeux.

DSIH : Pourquoi la santé est-elle un axe majeur pour Orange Cyberdefense ?

Thomas Le Clerc : Le niveau de risque cyber est élevé sur tous les secteurs d’activité, mais l’environnement technologique des structures de santé combiné aux leviers de monétisation (ransomware, revente de données de santé) et aux capacités de déstabilisation en font une cible privilégiée. Les autorités réagissent avec des dispositifs comme le Plan de renforcement cybersécurité, qui oblige les hôpitaux à mener des exercices de gestion de crise d’origine cyber, ou le programme CARE en préparation. Pour mettre en oeuvre ces dispositifs, les établissements ont souvent besoin d’un partenaire de proximité ayant les compétences et les capacités opérationnelles nécessaires. D’où l’engagement d’Orange Cyberdefense.

Que proposez-vous aux établissements ?

Marc Tolub : La priorité est d’aider les établissements à assurer la continuité des soins. Les exercices de simulation de crise, par exemple, testent les réactions des opérationnels en cas d'incident. Il est pour cela primordial de mettre en place les plans de continuité et de reprise d’activité (PCRA) pour assurer les soins, même en cas de perturbation grave. Il faut aussi protéger les données sensibles des patients; former les personnels de santé à reconnaître et à alerter en cas d’incident cyber; et apprendre aux services à se coordonner pour faciliter la communication interne et externe et apporter une réponse efficace, rapide et structurée en cas de crise. Notre offre tient compte des problématiques budgétaires du secteur, grâce à notre présence dans de nombreux secteurs d’activités qui crée des effets de volume.

Thomas Le Clerc : Notre maillage régional et notre présence dans 11 villes de France (Lille, Lyon, Marseille, Toulouse, Bordeaux, Montpellier, Rennes, Nantes, Strasbourg, Dijon, Paris) nous permet de délivrer en proximité des services sur mesure ou développés spécifiquement pour répondre aux enjeux des programmes concernés. Nous pouvons aussi compter sur nos ressources mobiles pour les faire converger en fonction des pics de charge d’une région à l’autre. Par exemple, nous avons soutenu des départements d’outre-mer grâce à des consultants volontaires d’autres régions.

Marc Tolub : Cette proximité est un atout car quand une équipe a travaillé dans un établissement en amont d’une crise (pour définir un PCRA, réaliser une simulation…), elle a créé des liens et de la confiance avec les professionnels. En cas d’attaque, elle connait déjà le contexte de l’établissement et est donc plus réactive, ce qui limite la capacité de nuisance de l’attaquant.

Quel est votre accompagnement lors des crises réelles ?

Marc Tolub : La priorité est de déterminer avec les équipes IT et les personnels de santé les priorités afin d’aider les services à continuer de travailler. Cela passe souvent par l’activation du PCRA. Ensuite, nous soutenons les établissements sur l’aspect communication de crise. Enfin, le volet technologique est fondamental. Lors d’une attaque, les composants du SI sont touchés : nous devons être là pour les rétablir et revenir à un état nominal. Selon nous, un accompagnement lors d’un crise doit combiner l’expertise IT, cyber et métiers de la santé.

Thomas Le Clerc : Nous sommes présents tout au long du cycle de la menace ou de la crise. En amont, ce soutien peut être documentaire (Plan de gestion de crise, PCRA...) ou opérationnel (exercice de gestion de crise). En cas d’attaque, nos équipes aident au pilotage de la crise et à sa remédiation. Enfin, nous accompagnons les organisations post crise afin de constituer des éléments de preuve numérique, reconstruire leur Active Directory ou fournir des recommandations.

Cette expertise est-elle accessible à tous ?

Marc Tolub : Les petites structures (Ehpad, etc.) ont beaucoup de difficultés à mettre en oeuvre les recommandations et les obligations des ARS. Pour les toucher, nous avons mis en place dans les régions des « pôles de compétences » orientés santé, qui regroupent une équipe de consultants. Ils s’appuient sur des approches packagées incluant l’ensemble de nos expertises. Cela nous permet de proposer une réponse accessible à tout type d’établissement de santé ou médico-social.

Thomas Le Clerc : Il est important pour nous de rendre accessible notre expertise au plus grand nombre. Le fait de pouvoir s’appuyer sur un vecteur contractuel national comme le Resah facilite grandement l’accessibilité à nos expertises au sein des territoires.

➡️ En savoir plus sur l'offre santé 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.