Publicité en cours de chargement...
IA et santé : cap sur une cybersécurité consolidée et proactive
Écouter l'article
Le récent Panorama des menaces cyber dans le secteur de la santé de l’ANSSI note que les événements associés à ce secteur ont progressé de 2,87% en 2020 à 11,4% en 2023 des incidents ou signalements de cybersécurité traités par l’Agence. Ainsi, les acteurs de la santé, et notamment les établissements de soins, sont sous un feu permanent de cyberattaques. Le SI de ces établissements intègre un volet traditionnel (e-mail, serveurs de fichiers & applicatifs et endpoints) flanqué d’un SI dédié aux soins (serveurs PACS, dispositifs médicaux et IoMT). Cet écosystème critique subit souvent des contraintes budgétaires et de ressources, une maintenance complexe et un retard dans l’activation de mesures critiques (micro-segmentation du réseau, Zero Trust, EDR…) qui préviennent les vulnérabilités qu’exploitent les cybercriminels pour injecter des ransomwares ou détourner des données de valeur à des fins de vols d’identité ou de fraudes à l’assurance maladie.
Les acteurs de la santé n’ont souvent qu’une visibilité parcellaire sur leur infrastructure réseau et de sécurité, favorisant la furtivité des cybermenaces. Parallèlement, la migration d’applications et de données vers le cloud fait émerger de nouveaux risques spécifiques. Enfin, il s’agit de sécuriser la conception et l’utilisation des applications IA dans les processus métiers et protocoles de soins. En réponse à ces défis, trois axes sont à privilégier. En premier lieu, les bonnes pratiques de sécurité, avec notamment un audit de la visibilité sur les ressources à risque et leur exposition. Un second volet porte sur la sensibilisation récurrente des collaborateurs pour en faire une ligne de défense robuste, notamment face au phishing, principal vecteur des ransomwares. Enfin, il s’agit de dresser un état des lieux des processus de sécurité (gestion des correctifs, PRA, réponse aux incidents) et des technologies déployées pour lutter contre les menaces.
Sur ce point technologique, les établissements de santé subissent une hétérogénéité des outils de sécurité déployés au fil du temps, ce qui obère l’interopérabilité et l’efficacité de leur arsenal de défense. Une nouvelle approche s’impose en réponse à cette problématique : une plateforme unifiée de cybersécurité qui fédère un mix de solutions de cybersécurité étroitement intégrées. Parmi ces solutions, on note le CREM (Cyber Risk Exposure Management) pour visualiser la surface d’attaque de son organisation et hiérarchiser les risques l’impactant. Les solutions de la plateforme unifiée s’adossent à une IA générative pour optimiser la traque des menaces et déploient des capacités prédictives pour anticiper les chemins d’attaque potentiels. Une approche XDR (eXtended Detection and Response) permet de s’affranchir du cloisonnement en silos d’une sécurité traditionnelle, pour prévenir les menaces sur tous les vecteurs d’attaques, des endpoints à l’email et aux serveurs cloud. Enfin, une cybersécurité optimale implique d’adopter les principes du Secure by Design, pour intégrer la sécurité à chaque étape du développement des applications traditionnelles et IA déployées dans les écosystèmes de santé.
Ainsi, si l’IA est au service de la cybersécurité, celle-ci doit aussi prendre soin de l’IA. Gageons que les acteurs des soins de santé sauront prendre ce virage et évoluer vers cette sécurité proactive que nombre d’organisations appellent de leurs vœux.
Avez-vous apprécié ce contenu ?
A lire également.

Le numérique médico-social : mutation systémique et levier d’humanité
08 juil. 2025 - 01:07,
Actualité
- DSIHLongtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)
12 juin 2025 - 17:56,
Communiqué
- MEDTECH_IAL'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Naissance de SoFIA-Santé : une société savante francophone dédiée à l’intelligence artificielle en santé
23 juin 2025 - 11:53,
Brève
- DSIHLa Société Francophone de l’Intelligence Artificielle en Santé (SoFIA-Santé) annonce officiellement sa création. Cette nouvelle société savante a pour ambition de devenir un acteur de référence dans le développement éthique, responsable et scientifique de l’intelligence artificielle (IA) dans le dom...