Jean-Baptiste Cohet, RSSI et DPO du GHT Haute Alsace, et Benjamin Taraud, Product Manager chez Gatewatcher, pointent le déficit de visibilité des établissements de santé sur leurs équipements biomédicaux connectés. Ils misent sur l'automatisation de la supervision pour soulager des équipes cyber rares.

Le réseau, première zone aveugle

Au sein du GHT Haute Alsace, le réseau concentre les principales zones d'ombre, à commencer par les équipements biomédicaux et médicaux connectés. Jean-Baptiste Cohet, RSSI et DPO du GHT Haute Alsace, y voit la première faiblesse de son établissement face à la menace cyber. « Ce qui manque le plus aux établissements de santé, c'est de la visibilité sur l'ensemble de leur système d'information. Chez nous, c’est sur la partie réseau que nous péchons », déclare Jean-Baptiste Cohet.

Des équipements biomédicaux non cartographiés

Benjamin Taraud, Product Manager chez Gatewatcher, partage cette analyse. Alors que les fuites de données des patients mobilisent l'attention des RSSI, les équipements biomédicaux raccordés au système d'information ne sont ni cartographiés, ni référencés. Les RSSI en ignorent d’ailleurs souvent le fonctionnement, d'où un risque sur la connaissance des actifs.

Les équipes cyber se trouvent d'autant plus sous tension que la détection des menaces génère une masse d'alertes que le manque de personnel empêche d'absorber. Le Product Manager de Gatewatcher préconise d’adopter des consoles d'administration unifiées, complétées par des SOC autonomes. 

« Les SOC autonomes aident les RSSI, ainsi que les équipes réseau et système, à comprendre toutes les alertes de sécurité et à prioriser les actions. Les attaquants ne dorment jamais, il faut pouvoir répondre en continu », souligne Benjamin Taraud.

Cap sur le threat hunting

Pour Jean-Baptiste Cohet, un SOC fonctionnant en continu et sans analyste modifierait l'approche du GHT Haute Alsace. Les équipes dédiées à la cybersécurité quitteraient une part des tâches liées à la qualification des alertes et à la surveillance pour des missions techniques de fond : threat hunting (recherche proactive de menaces), réduction des gaps de détection (angles morts) et amélioration des règles de détection. 

Il résume l'intérêt de la démarche ainsi : « Les ressources cyber sont assez rares et les compétences difficiles à trouver. Un SOC autonome permettrait d'apporter beaucoup plus de valeur ajoutée », conclut Jean-Baptiste Cohet.

DSIH | Fabrice Deblock

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Décryptage de la refonte des méthodologies de référence MR001 et MR003

Décryptage de la refonte des méthodologies de référence MR001 et MR003

30 juin 2026 - 07:05,

Actualité

-
Léa Rogerie &
Marguerite Brac de La Perrière

Les méthodologies de référence MR001 et MR003, qui encadrent les traitements de données dans le cadre des recherches impliquant la personne humaine, n'avaient pas évolué depuis 2018. Depuis lors, le secteur de la recherche en santé et de la protection des données a connu des mutations, telles que, n...

Illustration Dedalus, l’AP-HP et Telemedicine Technologies unissent leurs expertises pour accélérer la recherche clinique grâce aux données de santé

Dedalus, l’AP-HP et Telemedicine Technologies unissent leurs expertises pour accélérer la recherche clinique grâce aux données de santé

30 juin 2026 - 06:44,

Communiqué

- Dedalus

Dedalus, acteur européen majeur des solutions numériques de santé, l’Assistance Publique – Hôpitaux de Paris (AP-HP) et Telemedicine Technologies, spécialiste des solutions digitales pour la recherche clinique, annoncent leur collaboration dans le cadre du projet européen xShare, initiative stratégi...

Illustration CNSIH 2027 : le nouveau rendez-vous des équipes SI hospitalières ouvre ses inscriptions

CNSIH 2027 : le nouveau rendez-vous des équipes SI hospitalières ouvre ses inscriptions

30 juin 2026 - 06:30,

Communiqué

- APM International

APM International lance la première édition du Congrès national des systèmes d'information hospitaliers (CNSIH), qui se tiendra les 4 et 5 février 2027 à Paris.

Illustration IA générative, certification périodique, patient formateur : un ouvrage collectif repense la formation en santé

IA générative, certification périodique, patient formateur : un ouvrage collectif repense la formation en santé

29 juin 2026 - 21:51,

Actualité

- Rédaction, DSIH

Paru le 17 juin 2026 chez LEH Édition, Innovations en formation & ingénierie pédagogique en santé (tome 1) réunit dix-neuf contributeurs autour d’une idée : la formation des professionnels de santé n’est plus une dépense d’ajustement, mais un levier stratégique au même titre que la qualité et la séc...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.