MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
La généralisation des dispositifs médicaux connectés transforme en profondeur les pratiques de soins, mais expose également les établissements de santé à de nouveaux risques cyber. En 2024, 749 incidents de cybersécurité affectant des établissements de santé en France ont été déclarés, soit une forte augmentation par rapport à 2023, ce qui illustre la multiplication des attaques et les risques croissants pesant sur la disponibilité des systèmes.
Pour Keyfactor, leader de la confiance numérique pour les entreprises, la gestion des identités machines et des certificats devient un enjeu critique pour garantir la continuité des soins, la sécurité des patients et la conformité réglementaire.
Moniteurs cardiaques, pompes à perfusion, équipements d’imagerie ou dispositifs de diagnostic reposent désormais sur des connexions sécurisées pour fonctionner. Or, de nombreuses alertes émises par les autorités sanitaires et de cybersécurité font état de vulnérabilités critiques affectant ces équipements, souvent liés à des logiciels obsolètes ou à des mécanismes d’authentification insuffisants. Selon Keyfactor, ces failles ne représentent pas uniquement un risque informatique : une interruption de service ou une perte d’accès aux données en temps réel peut avoir un impact direct sur la prise en charge des patients, en particulier dans les situations d’urgence, où la disponibilité des systèmes est déterminante.
La défaillance d’un certificat numérique ou l’impossibilité pour un dispositif de s’authentifier correctement peut entraîner la mise hors ligne d’équipements essentiels. Dans un environnement clinique, ces incidents se traduisent par des retards de diagnostic, des interruptions de traitement ou une mobilisation inutile des équipes IT, dans des contextes où chaque minute compte. Keyfactor souligne que ces situations sont souvent la conséquence d’identités machines mal inventoriées ou suivies manuellement, un modèle difficilement soutenable à l’échelle des parcs de dispositifs médicaux actuels, qui se comptent parfois en milliers d’équipements par établissement
Face à la multiplication des attaques par rançongiciel et aux exigences réglementaires croissantes (HIPAA, HITRUST, NIST, NIS2), la mise en place de mécanismes robustes de confiance numérique s’impose comme un levier stratégique. Les infrastructures à clé publique (PKI) constituent aujourd’hui la base de cette confiance, en permettant d’authentifier de manière fiable les utilisateurs, les systèmes et les dispositifs médicaux, tout en sécurisant les échanges de données sensibles. La visibilité sur les certificats déployés, la maîtrise de leur durée de vie et l’automatisation de leur gestion sont désormais essentielles pour prévenir les interruptions non planifiées, réduire les risques opérationnels et renforcer la résilience des infrastructures de santé.
« La cybersécurité des dispositifs médicaux ne peut plus être abordée uniquement sous l’angle technologique. Elle doit s’inscrire dans une démarche continue de confiance numérique, adaptée à des environnements où la disponibilité des systèmes conditionne directement la qualité et la sécurité des soins. À mesure que les établissements de santé poursuivent leur transformation numérique, la gestion rigoureuse et automatisée des identités machines devient un levier essentiel de résilience pour le système de soins, car en santé, chaque minute compte pour les patients ! », conclut Pierre Codis, AVP Sales Nordics & Southern Europe de Keyfactor.
