Directrice commerciale secteur public chez Fortinet, Isabelle Drolc-Catrice dresse le panorama des cybermenaces qui pèsent sur les établissements de santé. Elle plaide pour une approche intégrée, capable de détecter rapidement, de contenir la propagation d'une attaque et de préserver l'activité de soins.

764 incidents de cybersécurité ont été déclarés au CERT (Computer Emergency Response Team) Santé en 2025, dont plus de 400 d'origine malveillante, selon l’Observatoire des signalements d’incidents de sécurité des systèmes d’information pour les secteurs santé et médicosocial publié par l’Agence du Numérique en Santé. 38 % des signalements se sont traduits par un fonctionnement en mode dégradé ou une interruption de la prise en charge des patients. 

« Les principaux enjeux de cybersécurité dans le domaine de la santé se résument en trois priorités : la résilience, la simplification et surtout la continuité des soins », déclare Isabelle Drolc-Catrice. 

Surface étendue et quadruple extorsion

L'extension de la surface d'attaque accompagne la multiplication des équipements médicaux connectés. Une fois compromis, ces appareils ouvrent la voie à la propagation d'un virus dans l'ensemble du système d'information, jusqu'au déni de service. À cette exposition s'ajoutent des ressources informatiques limitées et un cadre réglementaire de plus en plus strict.

Les établissements de santé sont également confrontés à une sophistication accrue des offensives. « Avec la quadruple extorsion, les attaques ne se contentent plus du chiffrement. Elles combinent plusieurs leviers : le vol de données, la menace de divulgation, la perturbation des systèmes d'information et la pression publique », détaille Isabelle Drolc-Catrice.

Intégrer plutôt que multiplier les outils

Face à ces menaces, la réponse réside dans une plateforme unifiée plutôt que dans des solutions isolées. Fortinet articule ainsi au sein d’une même plateforme la centralisation des événements, l'automatisation des réponses et le contrôle des accès. L'éditeur revendique l'intégration de l'intelligence artificielle dans ses solutions depuis plus de quinze ans, pour repérer les comportements anormaux en temps réel. L'objectif demeure de circonscrire une intrusion et de maintenir les services critiques.

Cette continuité de fonctionnement renforce la résilience de l'établissement de santé. Au-delà de la sécurisation technique, l'enjeu rejoint sa mission première : « soigner des patients ».

DSIH | Fabrice Deblock

Avez-vous apprécié ce contenu ?

A lire également.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Illustration Stéphane Pardoux reconduit à la direction générale de l'Anap

Stéphane Pardoux reconduit à la direction générale de l'Anap

15 juin 2026 - 13:37,

Actualité

- Rédaction, DSIH

Par arrêté du ministre du Travail et des Solidarités, de la ministre de la Santé, des Familles, de l'Autonomie et des Personnes handicapées et du ministre de l'Action et des Comptes publics, en date du 8 juin 2026, Stéphane Pardoux est reconduit dans ses fonctions de directeur général du groupement ...

Illustration Partenariat CrisiSoft-Adista-Archivage IT : Faire du programme CaRE D2 votre forteresse opérationnelle

Partenariat CrisiSoft-Adista-Archivage IT : Faire du programme CaRE D2 votre forteresse opérationnelle

15 juin 2026 - 10:22,

Communiqué

- CrisiSoft

Le programme CaRE - Domaine 2 impose aux hôpitaux de renforcer leur résilience face aux cyberattaques, au risque de réduire l'exercice à une démarche de conformité. CrisiSoft, avec la solution MenKorn et ses partenaires Adista et Archivage IT, propose un dispositif pensé pour anticiper la crise, l'o...

Illustration SantExpo 2026 : Phénix® Care : une solution pour renforcer la cyber-résilience des SIH et garantir la continuité des soins

SantExpo 2026 : Phénix® Care : une solution pour renforcer la cyber-résilience des SIH et garantir la continuité des soins

20 mai 2026 - 15:01,

Actualité

- Par Pauline Nicolas

Imaginez-vous être dans un hôpital où le SI qui porte l’activité opérationnelle critique de votre établissement ne fonctionne plus. Les serveurs sont bloqués et le SI est totalement paralysé. Que pourriez-vous faire dans ce cas pour assurer la continuité des soins ? Il ne s’agit pas d’un mauvais rê...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.