
Cybersécurité hospitalière : anticiper plutôt que subir
02 juil. 2026 - 10:25,
Le réseau, première zone aveugle
Au sein du GHT Haute Alsace, le réseau concentre les principales zones d'ombre, à commencer par les équipements biomédicaux et médicaux connectés. Jean-Baptiste Cohet, RSSI et DPO du GHT Haute Alsace, y voit la première faiblesse de son établissement face à la menace cyber. « Ce qui manque le plus aux établissements de santé, c'est de la visibilité sur l'ensemble de leur système d'information. Chez nous, c’est sur la partie réseau que nous péchons », déclare Jean-Baptiste Cohet.
Des équipements biomédicaux non cartographiés
Benjamin Taraud, Product Manager chez Gatewatcher, partage cette analyse. Alors que les fuites de données des patients mobilisent l'attention des RSSI, les équipements biomédicaux raccordés au système d'information ne sont ni cartographiés, ni référencés. Les RSSI en ignorent d’ailleurs souvent le fonctionnement, d'où un risque sur la connaissance des actifs.
Les équipes cyber se trouvent d'autant plus sous tension que la détection des menaces génère une masse d'alertes que le manque de personnel empêche d'absorber. Le Product Manager de Gatewatcher préconise d’adopter des consoles d'administration unifiées, complétées par des SOC autonomes.
« Les SOC autonomes aident les RSSI, ainsi que les équipes réseau et système, à comprendre toutes les alertes de sécurité et à prioriser les actions. Les attaquants ne dorment jamais, il faut pouvoir répondre en continu », souligne Benjamin Taraud.
Cap sur le threat hunting
Pour Jean-Baptiste Cohet, un SOC fonctionnant en continu et sans analyste modifierait l'approche du GHT Haute Alsace. Les équipes dédiées à la cybersécurité quitteraient une part des tâches liées à la qualification des alertes et à la surveillance pour des missions techniques de fond : threat hunting (recherche proactive de menaces), réduction des gaps de détection (angles morts) et amélioration des règles de détection.
Il résume l'intérêt de la démarche ainsi : « Les ressources cyber sont assez rares et les compétences difficiles à trouver. Un SOC autonome permettrait d'apporter beaucoup plus de valeur ajoutée », conclut Jean-Baptiste Cohet.
DSIH | Fabrice Deblock
Avez-vous apprécié ce contenu ?
À voir aussi en vidéo.
A lire également.

Décryptage de la refonte des méthodologies de référence MR001 et MR003
30 juin 2026 - 07:05,
Actualité
-Les méthodologies de référence MR001 et MR003, qui encadrent les traitements de données dans le cadre des recherches impliquant la personne humaine, n'avaient pas évolué depuis 2018. Depuis lors, le secteur de la recherche en santé et de la protection des données a connu des mutations, telles que, n...

Dedalus, l’AP-HP et Telemedicine Technologies unissent leurs expertises pour accélérer la recherche clinique grâce aux données de santé
30 juin 2026 - 06:44,
Communiqué
- DedalusDedalus, acteur européen majeur des solutions numériques de santé, l’Assistance Publique – Hôpitaux de Paris (AP-HP) et Telemedicine Technologies, spécialiste des solutions digitales pour la recherche clinique, annoncent leur collaboration dans le cadre du projet européen xShare, initiative stratégi...

CNSIH 2027 : le nouveau rendez-vous des équipes SI hospitalières ouvre ses inscriptions
30 juin 2026 - 06:30,
Communiqué
- APM InternationalAPM International lance la première édition du Congrès national des systèmes d'information hospitaliers (CNSIH), qui se tiendra les 4 et 5 février 2027 à Paris.

IA générative, certification périodique, patient formateur : un ouvrage collectif repense la formation en santé
29 juin 2026 - 21:51,
Actualité
- Rédaction, DSIHParu le 17 juin 2026 chez LEH Édition, Innovations en formation & ingénierie pédagogique en santé (tome 1) réunit dix-neuf contributeurs autour d’une idée : la formation des professionnels de santé n’est plus une dépense d’ajustement, mais un levier stratégique au même titre que la qualité et la séc...


