Publicité en cours de chargement...
IA et santé : cap sur une cybersécurité consolidée et proactive
Écouter l'article
Le récent Panorama des menaces cyber dans le secteur de la santé de l’ANSSI note que les événements associés à ce secteur ont progressé de 2,87% en 2020 à 11,4% en 2023 des incidents ou signalements de cybersécurité traités par l’Agence. Ainsi, les acteurs de la santé, et notamment les établissements de soins, sont sous un feu permanent de cyberattaques. Le SI de ces établissements intègre un volet traditionnel (e-mail, serveurs de fichiers & applicatifs et endpoints) flanqué d’un SI dédié aux soins (serveurs PACS, dispositifs médicaux et IoMT). Cet écosystème critique subit souvent des contraintes budgétaires et de ressources, une maintenance complexe et un retard dans l’activation de mesures critiques (micro-segmentation du réseau, Zero Trust, EDR…) qui préviennent les vulnérabilités qu’exploitent les cybercriminels pour injecter des ransomwares ou détourner des données de valeur à des fins de vols d’identité ou de fraudes à l’assurance maladie.
Les acteurs de la santé n’ont souvent qu’une visibilité parcellaire sur leur infrastructure réseau et de sécurité, favorisant la furtivité des cybermenaces. Parallèlement, la migration d’applications et de données vers le cloud fait émerger de nouveaux risques spécifiques. Enfin, il s’agit de sécuriser la conception et l’utilisation des applications IA dans les processus métiers et protocoles de soins. En réponse à ces défis, trois axes sont à privilégier. En premier lieu, les bonnes pratiques de sécurité, avec notamment un audit de la visibilité sur les ressources à risque et leur exposition. Un second volet porte sur la sensibilisation récurrente des collaborateurs pour en faire une ligne de défense robuste, notamment face au phishing, principal vecteur des ransomwares. Enfin, il s’agit de dresser un état des lieux des processus de sécurité (gestion des correctifs, PRA, réponse aux incidents) et des technologies déployées pour lutter contre les menaces.
Sur ce point technologique, les établissements de santé subissent une hétérogénéité des outils de sécurité déployés au fil du temps, ce qui obère l’interopérabilité et l’efficacité de leur arsenal de défense. Une nouvelle approche s’impose en réponse à cette problématique : une plateforme unifiée de cybersécurité qui fédère un mix de solutions de cybersécurité étroitement intégrées. Parmi ces solutions, on note le CREM (Cyber Risk Exposure Management) pour visualiser la surface d’attaque de son organisation et hiérarchiser les risques l’impactant. Les solutions de la plateforme unifiée s’adossent à une IA générative pour optimiser la traque des menaces et déploient des capacités prédictives pour anticiper les chemins d’attaque potentiels. Une approche XDR (eXtended Detection and Response) permet de s’affranchir du cloisonnement en silos d’une sécurité traditionnelle, pour prévenir les menaces sur tous les vecteurs d’attaques, des endpoints à l’email et aux serveurs cloud. Enfin, une cybersécurité optimale implique d’adopter les principes du Secure by Design, pour intégrer la sécurité à chaque étape du développement des applications traditionnelles et IA déployées dans les écosystèmes de santé.
Ainsi, si l’IA est au service de la cybersécurité, celle-ci doit aussi prendre soin de l’IA. Gageons que les acteurs des soins de santé sauront prendre ce virage et évoluer vers cette sécurité proactive que nombre d’organisations appellent de leurs vœux.
Avez-vous apprécié ce contenu ?
A lire également.

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Clôture du congrès APSSIS 2025 – Une édition marquante
26 juin 2025 - 18:00,
Tribune
-L’édition 2025 du congrès APSSIS s’achève, confirmant une nouvelle fois son succès tant sur le fond que sur la forme.

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics
16 juin 2025 - 22:18,
Actualité
- Damien Dubois, DSIHLe 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces
23 juin 2025 - 15:53,
Tribune
-Les hôpitaux sont aujourd’hui les cibles privilégiées des cyberattaques, menaçant la confidentialité des données, la disponibilité des services et, surtout, la sécurité des patients. Dans le contexte géopolitique actuel, marqué par la cyberguerre et l’escalade des tensions internationales, il est ur...