Doshas Consulting a eu le plaisir de co-animer l'atelier Cybersécurité des Tendances de la eSanté 2025, un événement incontournable pour réfléchir aux enjeux de la cybersécurité dans le système de santé.
Cet atelier a été co-animé par Didier Ambroise et Line Guffond Le Goanvic, fondatrice de QuantiHealth, le compagnon numérique des patients diabétiques de type 2.
Un contexte alarmant
La menace cybernétique ne cesse de croître. Chaque jour, 300 000 nouveaux virus apparaissent sur internet, selon Éléna Poincet, fondatrice et CEO de TEHTRIS. Un chiffre édifiant qui met en lumière la vulnérabilité des infrastructures de santé face aux cyberattaques.
L’exemple marquant de l’attaque de l’hôpital de Corbeil-Essonnes a été évoqué par Alexis Gadenne (Okantis). Cette cyberattaque, avec une rançon exigée de 10 millions d’euros, a paralysé un établissement accueillant 100 000 patients par an. Une illustration tragique de la vulnérabilité du système hospitalier.
Les cyberincidents sont en hausse, avec une augmentation de +29% à l’échelle nationale. Face à ces menaces croissantes, l’Agence du Numérique en Santé a mis en place plusieurs dispositifs comme le CERT Santé et le programme CARE, présentés par Steven Garnier.
L’État a déjà investi 65 millions d’euros pour doter les établissements de santé des ressources techniques nécessaires : sauvegarde des postes de travail, continuité d’activité et bientôt, un dispositif spécifique pour le secteur médico-social.
Comment renforcer la résilience des établissements ?
Dans ce contexte de menaces constantes, Jacques HUBERT, DSI du GHT Moselle, a partagé plusieurs stratégies d’adaptation :
✔️ Externalisation du site web de l'établissement,
✔️ Communication via softphones et mobiles en cas de crise,
✔️ Mise en place d’un cloud sécurisé, en secours,
✔️ Création d’un entrepôt de données centralisé pour une meilleure gouvernance des informations de santé.
De son côté, Thomas Jan (UniHA) a souligné l'importance du soutien des centrales d’achat pour accélérer la mise en place d’outils de cybersécurité et de formation, facilitant la collaboration entre secteurs privé et public.
Les enjeux législatifs et juridiques
Selon Maître Delphine JAAFAR (cabinet Vatier), les établissements de santé sont autant victimes que responsables en cas d’attaque. Les sanctions peuvent aller jusqu’à 300 000 euros d’amende et 5 ans d’emprisonnement. De plus, les cyberattaques créent des chaînes de responsabilité impliquant les fournisseurs, ce qui nécessite une vigilance accrue lors de la rédaction des contrats.
L’un des grands défis réside dans la coopération internationale. Tous les pays ne collaborent pas de la même manière en matière de cybersécurité, ce qui rend difficile la lutte contre les cybercriminels opérant depuis des paradis numériques.
Une prise de conscience collective indispensable
Tous les intervenants ont convergé sur un point essentiel : la cybersécurité n’est pas uniquement une affaire de DSI. Elle concerne la gestion globale des établissements de santé. La sensibilisation et la formation de l’ensemble des acteurs sont essentielles pour garantir la résilience du système de santé face aux menaces cyber.
Toutes ces thématiques sont adressés au travers de nos offres spécifiques :