Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

IA et santé : cap sur une cybersécurité consolidée et proactive

18 juin 2025 - 10:57,
Communiqué - Trend Micro

Écouter l'article

0:000:00
Le secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de défense contre les cybermenaces, mais celles-ci savent aussi abuser de l’IA pour percer les défenses traditionnelles des organisations.

tm_banners_dsih_600x400.png

Le récent Panorama des menaces cyber dans le secteur de la santé de l’ANSSI note que les événements associés à ce secteur ont progressé de 2,87% en 2020 à 11,4% en 2023 des incidents ou signalements de cybersécurité traités par l’Agence. Ainsi, les acteurs de la santé, et notamment les établissements de soins, sont sous un feu permanent de cyberattaques. Le SI de ces établissements intègre un volet traditionnel (e-mail, serveurs de fichiers & applicatifs et endpoints) flanqué d’un SI dédié aux soins (serveurs PACS, dispositifs médicaux et IoMT). Cet écosystème critique subit souvent des contraintes budgétaires et de ressources, une maintenance complexe et un retard dans l’activation de mesures critiques (micro-segmentation du réseau, Zero Trust, EDR…) qui préviennent les vulnérabilités qu’exploitent les cybercriminels pour injecter des ransomwares ou détourner des données de valeur à des fins de vols d’identité ou de fraudes à l’assurance maladie.

Les acteurs de la santé n’ont souvent qu’une visibilité parcellaire sur leur infrastructure réseau et de sécurité, favorisant la furtivité des cybermenaces. Parallèlement, la migration d’applications et de données vers le cloud fait émerger de nouveaux risques spécifiques. Enfin, il s’agit de sécuriser la conception et l’utilisation des applications IA dans les processus métiers et protocoles de soins. En réponse à ces défis, trois axes sont à privilégier. En premier lieu, les bonnes pratiques de sécurité, avec notamment un audit de la visibilité sur les ressources à risque et leur exposition. Un second volet porte sur la sensibilisation récurrente des collaborateurs pour en faire une ligne de défense robuste, notamment face au phishing, principal vecteur des ransomwares. Enfin, il s’agit de dresser un état des lieux des processus de sécurité (gestion des correctifs, PRA, réponse aux incidents) et des technologies déployées pour lutter contre les menaces.

Sur ce point technologique, les établissements de santé subissent une hétérogénéité des outils de sécurité déployés au fil du temps, ce qui obère l’interopérabilité et l’efficacité de leur arsenal de défense. Une nouvelle approche s’impose en réponse à cette problématique : une plateforme unifiée de cybersécurité qui fédère un mix de solutions de cybersécurité étroitement intégrées. Parmi ces solutions, on note le CREM (Cyber Risk Exposure Management) pour visualiser  la surface d’attaque de son organisation et hiérarchiser les risques l’impactant. Les solutions de la plateforme unifiée s’adossent à une IA générative pour optimiser la traque des menaces et déploient des capacités prédictives pour anticiper les chemins d’attaque potentiels. Une approche XDR (eXtended Detection and Response) permet de s’affranchir du cloisonnement en silos d’une sécurité traditionnelle, pour prévenir les menaces sur tous les vecteurs d’attaques, des endpoints à l’email et aux serveurs cloud. Enfin, une cybersécurité optimale implique d’adopter les principes du Secure by Design, pour intégrer la sécurité à chaque étape du développement des applications traditionnelles et IA déployées dans les écosystèmes de santé.

Ainsi, si l’IA est au service de la cybersécurité, celle-ci doit aussi prendre soin de l’IA. Gageons que les acteurs des soins de santé sauront prendre ce virage et évoluer vers cette sécurité proactive que nombre d’organisations appellent de leurs vœux.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Domaine 2 du programme CaRE : une matinée pour se faire accompagner

Domaine 2 du programme CaRE : une matinée pour se faire accompagner

29 sept. 2025 - 11:30,

Actualité

- Valentine Bellanger, DSIH

Dans le cadre de son Tour de France, Orange Cyberdefense propose des matinales de rencontres et d’échanges autour d’une thématique très attendue : le Domaine 2 du programme CaRE (1). L’objectif : maîtriser les prérequis du programme CaRE et se faire accompagner pour bénéficier des soutiens financier...

Illustration Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

Imprivata, éditeur international de solutions de gestion des accès, se développe sur le marché français pour répondre à la demande croissante en matière de sécurité et de conformité

22 sept. 2025 - 22:42,

Communiqué

- Imprivata

Imprivata, un éditeur international de logiciels, spécialisé dans la gestion des accès et des identités numériques pour le secteur de la santé et d’autres secteurs critiques, vient d’annoncer son expansion en France afin de répondre au besoin croissant d’améliorer leur sécurité et de se conformer au...

Illustration Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

16 juin 2025 - 22:18,

Actualité

- Damien Dubois, DSIH

Le 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Illustration Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

23 juin 2025 - 15:53,

Tribune

-
Moh WAQAS

Les hôpitaux sont aujourd’hui les cibles privilégiées des cyberattaques, menaçant la confidentialité des données, la disponibilité des services et, surtout, la sécurité des patients. Dans le contexte géopolitique actuel, marqué par la cyberguerre et l’escalade des tensions internationales, il est ur...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.