Threat Intelligence Annual Conference 2025, vers un renseignement actionnable au service de vos métiers                    Inscrivez-vous

Santé

Renforcer la cybersécurité dans le secteur de la santé : protection des patients, des données sensibles et des SI critiques.

1. Sécurisation du système d’information santé : gestion des risques et politique de sécurité informatique Cartographiez votre SI (serveurs, applicatifs, systèmes informatiques), sécurisez l’infrastructure et appliquez une politique de sécurité alignée sur le RGPD, l’ANSSI et la CNIL. 2. Audits de sécurité informatique et analyse des vulnérabilités pour établissements de santé Profitez d’audits techniques sur mesure (tests d’intrusion, configuration, Active Directory, sauvegardes, OT, pentest web/mobile) pour identifier failles de sécurité et vulnérabilités dans vos SI de santé, en conformité PASSI et normes ISO. 3. Chiffrement, cryptographie et protection des données confidentielles santé Protégez les données patients et les SI critiques par des solutions de chiffrement, cryptographie et politiques d’accès adaptés aux exigences HDS et ISO 27001. 4. Détection des cyberattaques, gestion des incidents de sécurité et réponse à la cybercriminalité (SOC santé) Détectez en continu les cyberattaques, gérez les incidents de sécurité informatique et bénéficiez d’une réponse experte via SOC santé managé, conformité ANS et outils dédiés secteur. 5. Authentification, gestion des accès et politique de mots de passe sécurisée Maîtrisez les accès internes/externes, sécurisez les mots de passe et authentifiez chaque utilisateur pour limiter les risques d’incidents, d’accès malveillant ou d’attaque ciblée. 6. Sensibilisation des utilisateurs et formation cybersécurité santé pour tout le personnel Sensibilisez médecins, direction, internes, biomédical et partenaires : campagnes, fiches réflexe, reporting SSI, conseils et communication adaptée à la culture métier pour limiter la surface d’attaque. 7. Conformité réglementaire, audits normatifs et reporting sécurité aligné santé Respectez les contraintes (CNIL, RGPD, HDS, PGSSI-S, NIS2, LPM, normes ISO/PASSI), bénéficiez de l’audit de sécurité informatique sur demande, et accédez à un reporting adapté aux directions médicales ou au COMEX. 8. Architecture, segmentation réseau santé et solutions de sécurité informatiques Adoptez des architectures durcies, segmentation réseau (IT/biomédical/OT), firewalls avancés et solutions de gouvernance SSI adaptées au contexte hospitalier ou laboratoire. 9. Sécurisation des systèmes connectés et objets connectés de santé (OT/IoT/SCADA) Déployez actions de sécurisation des systèmes, surveillance OT, gestion multi-sites et politiques de sécurité SI robustes pour protéger dispositifs médicaux, blocs opératoires, imagerie et automates de soin. 10. Réduction du risque informatique et plans de continuité/pra pour la chaîne de soin Assurez la continuité de soins malgré incident : PCA/PRA applicatif, sauvegarde, report d’incident, outillage direct pour DSI/DSIO et équipes hospitalières.

Cybersécurité et santé : protéger ce qui soigne

Le secteur de la santé fait face à des menaces croissantes, ciblées, et aux impacts majeurs : arrêt de soins, vol de données médicales, mise hors service de dispositifs vitaux, pression juridique ou réputationnelle… Qu’il s’agisse d’un hôpital, d’un laboratoire, d’une biotech ou d’un acteur e-santé, la cybersécurité n’est plus une option mais une composante stratégique de continuité patient.

Garantir la disponibilité des systèmes médicaux

Bloc opératoire, prescription, DMP, outils métier

Protéger les données de santé

RGPD, hébergement HDS, échange MSSanté

Répondre aux cyberattaques ciblées

(ransomware, double extorsion) SOC, EDR, PCA applicatifs

Respecter les obligations sectorielles

CNIL, ANS, certification HDS, référentiel PGSSI-S

Faire face à des structures en tension

Manque de ressources SSI, hétérogénéité des SI ou des pratiques IT

Gérer la co-activité SI / biomédical / prestataires

Zones critiques, contractants, fournisseurs de soins

Ce que ce parcours vous permet de piloter

Pour qui ?

Hôpitaux, cliniques, GHT publics ou privés

Laboratoires, CMEL, biotech, centres de recherche

Startups et éditeurs en e-santé ou plateforme de soin

Structures s’appuyant sur des SI hébergés HDS ou infogérés

Contenu du parcours Santé

Évaluation & cadrage initial

services privilégiés

SOC Santé managé

Détection spécifique aux outils santé (PMSI, DPI, ordonnance, SCAD, imagerie)

Audit conformité santé

Cartographie DCP, RGPD, plan HDS, analyse risques patients

Résilience sanitaire

Plans PRA/PCA cliniques en lien avec unités de soins

Animation COMEX SSI santé

Reporting sécurité lisible par les directions médicales / DG

Sensibilisation métiers

Campagnes ciblées (médecins, direction, agents logistiques)

Gestion de crise santé

Procédures, simulateur, exercice inter-établissements

La sécurité comme prolongement de la chaîne de soin

Cas d'usages

Situation rencontrée

Notre apport

Modalités pratiques

Durée

6 à 12 mois selon périmètre (SI, établissements, outils)

Mode de livraison

en propre ou appui RSSI / DSI santé

Périmètres couverts

HDS, Cloud Santé, DPI/DMP, M365 sectoriel, Windows/Active Directory

Dispositif d'accompagnement dédié

Intrinsec, titulaire du marché RESAH (n° 2023-R035, lot 3) en groupement avec Amossys et Advens, propose une offre complète d’audits de sécurité et de conformité destinée aux établissements sanitaires et médico-sociaux[1].

Audits techniques sur mesure

Tests d’intrusion, audits de sécurité (architecture IT, configuration, Active Directory, sauvegarde, OT), pentests web/mobile, audits de code source, Red et Purple Team.

Identification des vulnérabilité

Détection des failles exploitables dans les systèmes, logiciels et matériels.

Évaluation des mesures de sécurité existantes

Vérification de l'efficacité des politiques, procédures et contrôles, identification des lacunes.

Analyse de conformité

Vérification du respect des réglementations (RGPD) et normes de sécurité (ISO 27001, NIST...).

Test de résistance aux attaques

Simulation de cyberattaques pour évaluer les capacités de défense.

Réduction des risques

Recommandations correctives pour corriger les failles et limiter les risques.

Sensibilisation et recommandations

Recommandations concrètes et sensibilisation aux bonnes pratiques de cybersécurité.

Disponible exclusivement pour les adhérents RESAH via l'espace acheteur dédié

Les + de l'offre

Des solutions clefs en main pour couvrir tous vos besoins d’audits en cybersécurité

Des unités d’œuvre permettant de répondre aux exigences du programme CaRE

Equipes en majorité senior qui réalise plus de 2 000 tests et audits par an

 conduite d’audit avec un besoin d’habilitation spécifique comme PASSI, PACS, ou autres standards / normes ISO...

Prêt à Renforcer Votre Cybersécurité ?

Ne laissez pas les menaces vous surprendre. Découvrez comment notre parcours peut sécuriser votre organisation.