Publicité en cours de chargement...

Publicité en cours de chargement...

IA et santé : cap sur une cybersécurité consolidée et proactive

18 juin 2025 - 10:57,
Communiqué - Trend Micro

Écouter l'article

0:000:00
Le secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de défense contre les cybermenaces, mais celles-ci savent aussi abuser de l’IA pour percer les défenses traditionnelles des organisations.

tm_banners_dsih_600x400.png

Le récent Panorama des menaces cyber dans le secteur de la santé de l’ANSSI note que les événements associés à ce secteur ont progressé de 2,87% en 2020 à 11,4% en 2023 des incidents ou signalements de cybersécurité traités par l’Agence. Ainsi, les acteurs de la santé, et notamment les établissements de soins, sont sous un feu permanent de cyberattaques. Le SI de ces établissements intègre un volet traditionnel (e-mail, serveurs de fichiers & applicatifs et endpoints) flanqué d’un SI dédié aux soins (serveurs PACS, dispositifs médicaux et IoMT). Cet écosystème critique subit souvent des contraintes budgétaires et de ressources, une maintenance complexe et un retard dans l’activation de mesures critiques (micro-segmentation du réseau, Zero Trust, EDR…) qui préviennent les vulnérabilités qu’exploitent les cybercriminels pour injecter des ransomwares ou détourner des données de valeur à des fins de vols d’identité ou de fraudes à l’assurance maladie.

Les acteurs de la santé n’ont souvent qu’une visibilité parcellaire sur leur infrastructure réseau et de sécurité, favorisant la furtivité des cybermenaces. Parallèlement, la migration d’applications et de données vers le cloud fait émerger de nouveaux risques spécifiques. Enfin, il s’agit de sécuriser la conception et l’utilisation des applications IA dans les processus métiers et protocoles de soins. En réponse à ces défis, trois axes sont à privilégier. En premier lieu, les bonnes pratiques de sécurité, avec notamment un audit de la visibilité sur les ressources à risque et leur exposition. Un second volet porte sur la sensibilisation récurrente des collaborateurs pour en faire une ligne de défense robuste, notamment face au phishing, principal vecteur des ransomwares. Enfin, il s’agit de dresser un état des lieux des processus de sécurité (gestion des correctifs, PRA, réponse aux incidents) et des technologies déployées pour lutter contre les menaces.

Sur ce point technologique, les établissements de santé subissent une hétérogénéité des outils de sécurité déployés au fil du temps, ce qui obère l’interopérabilité et l’efficacité de leur arsenal de défense. Une nouvelle approche s’impose en réponse à cette problématique : une plateforme unifiée de cybersécurité qui fédère un mix de solutions de cybersécurité étroitement intégrées. Parmi ces solutions, on note le CREM (Cyber Risk Exposure Management) pour visualiser  la surface d’attaque de son organisation et hiérarchiser les risques l’impactant. Les solutions de la plateforme unifiée s’adossent à une IA générative pour optimiser la traque des menaces et déploient des capacités prédictives pour anticiper les chemins d’attaque potentiels. Une approche XDR (eXtended Detection and Response) permet de s’affranchir du cloisonnement en silos d’une sécurité traditionnelle, pour prévenir les menaces sur tous les vecteurs d’attaques, des endpoints à l’email et aux serveurs cloud. Enfin, une cybersécurité optimale implique d’adopter les principes du Secure by Design, pour intégrer la sécurité à chaque étape du développement des applications traditionnelles et IA déployées dans les écosystèmes de santé.

Ainsi, si l’IA est au service de la cybersécurité, celle-ci doit aussi prendre soin de l’IA. Gageons que les acteurs des soins de santé sauront prendre ce virage et évoluer vers cette sécurité proactive que nombre d’organisations appellent de leurs vœux.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !

30 juin 2025 - 20:50,

Communiqué

- APSSIS

L’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.

Illustration Clôture du congrès APSSIS 2025 – Une édition marquante

Clôture du congrès APSSIS 2025 – Une édition marquante

26 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

L’édition 2025 du congrès APSSIS s’achève, confirmant une nouvelle fois son succès tant sur le fond que sur la forme.

Illustration Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

16 juin 2025 - 22:18,

Actualité

- Damien Dubois, DSIH

Le 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Illustration Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

23 juin 2025 - 15:53,

Tribune

-
Moh WAQAS

Les hôpitaux sont aujourd’hui les cibles privilégiées des cyberattaques, menaçant la confidentialité des données, la disponibilité des services et, surtout, la sécurité des patients. Dans le contexte géopolitique actuel, marqué par la cyberguerre et l’escalade des tensions internationales, il est ur...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.