MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Ces dernières années, le monde hospitalier est devenu l’une des cibles privilégiées des attaques de ransomware, exploitant des systèmes obsolètes et des environnements informatiques fragmentés. Selon un rapport de l’ANSSI, en 2022, plus de 60 % des hôpitaux français utilisaient encore des infrastructures qui n’avaient pas été mises à jour depuis plusieurs années.
À cela s’ajoute une vulnérabilité majeure : 70 % des cyberattaques réussies dans le secteur de la santé sont dues à des erreurs humaines (telles que des mots de passe trop faibles, l’absence de sensibilisation, une mauvaise gestion des accès), toujours selon l’ANSSI. Cela illustre la fragilité d’un système déjà fortement sollicité.
Ransomwares paralysant des services, vols de données patients, équipements médicaux inopérants : ces crises dépassent aujourd’hui le simple cadre informatique. Alors que les hôpitaux accélèrent leur transformation numérique, la cybersécurité s’impose désormais comme un enjeu stratégique majeur de santé publique.
Depuis plusieurs décennies, Cisco, leader de la cybersécurité et partenaire de milliers d’établissements de santé dans le monde, alerte sur un enjeu majeur pour le service public : la résilience numérique des hôpitaux.
En France, le secteur hospitalier fait face à une double pression : une transformation numérique accélérée et des moyens limités pour sécuriser ses infrastructures. Cette situation favorise les cybercriminels, qui ciblent des hôpitaux déjà fragilisés par des contraintes budgétaires et une surcharge organisationnelle.
À ces faiblesses s’ajoutent de nouveaux comportements à risque, comme l’usage d’outils d’intelligence artificielle non validés par les services informatiques, que l’on appelle le Shadow AI. Ces pratiques, motivées par un besoin d’efficacité, échappent souvent aux contrôles des responsables IT et créent de nouvelles vulnérabilités..
Pour répondre à cette menace, des outils tels que Cisco AI Défense aide à détecter et bloquer ces usages, tout en sensibilisant les équipes aux bonnes pratiques pour réduire l’impact humain dans la cybersécurité.
Face à cette situation, la cybersécurité ne peut plus être considérée comme un sujet purement technique : elle est un enjeu de santé publique et doit être traitée comme un levier stratégique pour garantir la continuité des soins.
En France, où le système hospitalier repose en grande partie sur un financement public et des moyens souvent contraints, il est urgent de repenser l’approche pour protéger les hôpitaux face à des attaques de plus en plus sophistiquées
Le remplacement des systèmes obsolètes : Les équipements et logiciels en fin de vie sont des bombes à retardement. Il est impératif d’allouer des budgets pour leur remplacement et maintenance continue.
Faire de la formation une priorité : Avec 70 % des cyberattaques dues à des erreurs humaines, il est crucial d’intégrer des programmes de sensibilisation et de prévention pour tous les métiers de l’hôpital, incluant le risque émergent du Shadow AI.
Adapter les modèles de financement : les hôpitaux doivent pouvoir avoir les moyens d’adopter et maintenir des solutions de cybersécurité modernes facilement.
Encourager la mutualisation et la collaboration régionale : Renforcer des initiatives comme les Groupements Hospitaliers de Territoire (GHT) pour créer des cellules cyber capables d’intervenir collectivement et rapidement.
Sécuriser les Dossiers de Santé Électroniques (DSE) : avec l’arrivée de l’Espace Européen des Données de Santé (EHDS), la protection de ces données sensibles doit être une priorité absolue pour éviter des cyberattaques massives et transfrontalières.
Dans un contexte où les cybermenaces se multiplient, et où les attaques massives deviennent une réalité, Cisco poursuit son engagement aux côtés des établissements de santé pour renforcer leur résilience et garantir la continuité des soins. Grâce à ses solutions technologiques, Cisco offre une protection globale et durable, contribuant ainsi à améliorer la qualité des soins et à sécuriser l’écosystème hospitalier français, même en cas de crise.
