Les hôpitaux français vivent une transformation numérique rapide, indispensable à la qualité et à l’efficacité des soins. Mais cette transformation s’est accompagnée d’une exposition croissante à des risques cyber systémiques, encore insuffisamment maîtrisés.
I.
Pourquoi les hôpitaux sont devenus des cibles prioritaires
- Données de santé à haute valeur
- Forte
dépendance opérationnelle au numérique
- Faible
tolérance à l’indisponibilité
- Pression
médiatique et réputationnelle
II.
Les limites structurelles des approches actuelles
- Pare-feu : filtrage statique, aveugle
au comportement
- EDR :
réaction tardive
- SOC
externalisés : visibilité partielle
- Cloud
: dépendance juridique et opérationnelle
- Dispositifs
médicaux : angle mort total
III.
La notion de prévention en profondeur (alignement ANSSI)
- Défense
en profondeur
- Maîtrise
des flux
- Anticipation
des comportements anormaux
- Réduction
de la surface d’attaque
IV.
Pourquoi l’edge hospitalier est le point stratégique
- Point
de convergence des flux
- Visibilité
transverse
- Action
avant propagation
- Aucun
impact clinique
V.
Gouvernance, responsabilité et devoir de prévention
- Responsabilité
des dirigeants
- Obligation
de moyens renforcée
- Traçabilité
et audibilité
- Assurance
et conformité
Conclusion
La cybersécurité
hospitalière doit être considérée comme une infrastructure de sécurité des
soins, au même titre que l’électricité de secours ou la sécurité incendie.
ULB – Trinity
College Cambridge, UK,
Expert en cybersécurité
Président de PT SYDECO
Info@syde.co
info@ritapi.io
#Cybersécurité #Hôpital
#Santé #SécuritéDesSoins #RisqueCyber
#Gouvernance #ContinuitéDesSoins #ANSSI #SantéNumérique
#Responsabilité
No comments:
Post a Comment