Parole d'Expert CyberCercle - Rodolphe BACA, ATOS Cybersécurité Services

 

La cybersécurité constitue aujourd’hui un enjeu stratégique majeur pour le secteur de la santé.

Selon le rapport 2024 publié par le CERT Santé, « le nombre total d’incidents déclarés (749 signalements) a fortement augmenté par rapport à 2023 (581). Cette augmentation est principalement dû à des incidents d’origine non malveillante comme le dysfonctionnement de solutions largement déployées (CrowdStrike Falcon) mais également à des incidents d’origine malveillante impactant certains prestataires de services métier communs à plusieurs établissements. »

Si cette hausse traduit une meilleure appropriation des dispositifs de signalement, elle souligne également la pression constante que subissent les structures de santé face à la menace cyber. Les attaques par rançongiciel, en progression (+28 %), restent particulièrement préoccupantes, avec des conséquences directes sur la continuité des soins : les cyberattaques sont autant de pertes de chance pour les patients.

Ces chiffres témoignent de la vulnérabilité des systèmes hospitaliers, souvent hétérogènes et historiquement peu sécurisés, face à des menaces de plus en plus sophistiquées. 

Face à ces enjeux, la France et l’Europe se sont engagées dans des politiques publiques visant à favoriser les dispositifs de prévention et de résilience, accompagnées d’un renforcement de la réglementation, avec en particulier la directive NIS 2 dont la transposition dans le droit français fait aujourd’hui l’objet d’un examen devant une commission spéciale à l’Assemblée Nationale, présidée par le député Philippe LATOMBE, après avoir été examinée au Sénat devant une commission spéciale présidée par le sénateur Olivier CADIC.

Si protéger le secteur de la santé face aux risques cyber, c’est non seulement préserver des données sensibles, mais surtout garantir la sécurité et la continuité des soins pour tous, la question qui se pose est de savoir où nous en sommes et quels leviers mettre en oeuvre pour favoriser la protection et la résilience des établissements de santé.

Dans ce contexte, et afin d’alimenter la réflexion, nous sommes ravis de publier aujourd’hui dans notre rubrique une Parole d’Expert, un article de  Rodolphe BACA, Responsable région AURA d’ATOS Cybersécurité Services :

L’accélération de la résilience numérique
du secteur protéiforme de la santé en France