Les Rencontres SSI Santé de l’APSSIS 2024
Entre les normes et référentiels (ISO 27001, HDS, ProSantéConnect, PGSSI Santé, SecNumCloud), les réglementations européennes (RGPD, NIS 2, mais aussi l’IA Act), et les programmes de l’ANS (SEGUR du Numérique, CaRE), le secteur du numérique en santé est de plus en plus régulé.
Des réglementations qui visent à répondre à deux grands enjeux du secteur de la santé
- Une numérisation croissante du secteur
- parce que les outils informatiques gagnent en fluidité, en fonctionnalités (IA) et en puissance
- et pour répondre aux problématiques de manque de personnel
- Une augmentation du nombre d’attaques cyber, dans tous les secteurs, mais particulièrement dans le monde de la santé : les attaques par ransomware ont été multipliées par 1,5 entre 2023 et 2024 ; 10% de ces attaques visent des organisations du secteur de la santé
La cybersécurité, un pilier indispensable du système de santé en 2024
La communauté cybersécurité est majoritairement alignée sur les bonnes pratiques à mettre en œuvre et les référentiels se nourrissent de la communauté cybersécurité et l’enrichissent. De fait, les structures de la norma ISO 27001:2023, du référentiel HDS v2 et des mesures de sécurité liées à la directive NIS 2 sont globalement alignées sur cinq grands axes :
- Connaître son système d’information
- Connaître ses risques
- Protéger ses fonctions critiques et ses actifs
- Détecter les incidents et y réagir
- Reconstruire
L’investissement dans la cybersécurité est pleinement porté par les valeurs de l’entreprise.
Loyauté – Engagement – Respect – Excellence – Innovation
