Santé

Renforcer la cybersécurité dans le secteur de la santé : protection des patients, des données sensibles et des SI critiques.

Prendre contact

1. Sécurisation du système d’information santé : gestion des risques et politique de sécurité informatique Cartographiez votre SI (serveurs, applicatifs, systèmes informatiques), sécurisez l’infrastructure et appliquez une politique de sécurité alignée sur le RGPD, l’ANSSI et la CNIL. 2. Audits de sécurité informatique et analyse des vulnérabilités pour établissements de santé Profitez d’audits techniques sur mesure (tests d’intrusion, configuration, Active Directory, sauvegardes, OT, pentest web/mobile) pour identifier failles de sécurité et vulnérabilités dans vos SI de santé, en conformité PASSI et normes ISO. 3. Chiffrement, cryptographie et protection des données confidentielles santé Protégez les données patients et les SI critiques par des solutions de chiffrement, cryptographie et politiques d’accès adaptés aux exigences HDS et ISO 27001. 4. Détection des cyberattaques, gestion des incidents de sécurité et réponse à la cybercriminalité (SOC santé) Détectez en continu les cyberattaques, gérez les incidents de sécurité informatique et bénéficiez d’une réponse experte via SOC santé managé, conformité ANS et outils dédiés secteur. 5. Authentification, gestion des accès et politique de mots de passe sécurisée Maîtrisez les accès internes/externes, sécurisez les mots de passe et authentifiez chaque utilisateur pour limiter les risques d’incidents, d’accès malveillant ou d’attaque ciblée. 6. Sensibilisation des utilisateurs et formation cybersécurité santé pour tout le personnel Sensibilisez médecins, direction, internes, biomédical et partenaires : campagnes, fiches réflexe, reporting SSI, conseils et communication adaptée à la culture métier pour limiter la surface d’attaque. 7. Conformité réglementaire, audits normatifs et reporting sécurité aligné santé Respectez les contraintes (CNIL, RGPD, HDS, PGSSI-S, NIS2, LPM, normes ISO/PASSI), bénéficiez de l’audit de sécurité informatique sur demande, et accédez à un reporting adapté aux directions médicales ou au COMEX. 8. Architecture, segmentation réseau santé et solutions de sécurité informatiques Adoptez des architectures durcies, segmentation réseau (IT/biomédical/OT), firewalls avancés et solutions de gouvernance SSI adaptées au contexte hospitalier ou laboratoire. 9. Sécurisation des systèmes connectés et objets connectés de santé (OT/IoT/SCADA) Déployez actions de sécurisation des systèmes, surveillance OT, gestion multi-sites et politiques de sécurité SI robustes pour protéger dispositifs médicaux, blocs opératoires, imagerie et automates de soin. 10. Réduction du risque informatique et plans de continuité/pra pour la chaîne de soin Assurez la continuité de soins malgré incident : PCA/PRA applicatif, sauvegarde, report d’incident, outillage direct pour DSI/DSIO et équipes hospitalières.

Cybersécurité et santé : protéger ce qui soigne

Le secteur de la santé fait face à des menaces croissantes, ciblées, et aux impacts majeurs : arrêt de soins, vol de données médicales, mise hors service de dispositifs vitaux, pression juridique ou réputationnelle… Qu’il s’agisse d’un hôpital, d’un laboratoire, d’une biotech ou d’un acteur e-santé, la cybersécurité n’est plus une option mais une composante stratégique de continuité patient.

Garantir la disponibilité des systèmes médicaux

Bloc opératoire, prescription, DMP, outils métier

Protéger les données de santé

RGPD, hébergement HDS, échange MSSanté

Répondre aux cyberattaques ciblées

(ransomware, double extorsion) SOC, EDR, PCA applicatifs

Respecter les obligations sectorielles

CNIL, ANS, certification HDS, référentiel PGSSI-S

Faire face à des structures en tension

Manque de ressources SSI, hétérogénéité des SI ou des pratiques IT

Gérer la co-activité SI / biomédical / prestataires

Zones critiques, contractants, fournisseurs de soins

Ce que ce parcours vous permet de piloter

Stratégie & Gouvernance

Actions proposées

Aide à la formalisation d’une PSSI santé, tableau de bord SSI priorisé, COMEX santé

Valeur métier

Clarifie la gouvernance et rend visibles les priorités sécurité

Risques & Conformité

Actions proposées

Cartographie SI critiques, analyse de conformité HDS, programme RGPD DMP/DPI

Valeur métier

Aligne sécurité et réglementaire sans surcharge documentaire

Architecture & SecOps

Actions proposées

Revue des flux entre SI / biomédical / Internet, durcissement Cloud santé (AWS, GCP, Azure HDS)

Valeur métier

Assure la cohérence des interconnexions dans un cadre maîtrisé

Cyber Defense Operations

Actions proposées

SOC santé 24/7, détection d’anomalies médicales / administratives / systèmes OT

Valeur métier

Protège les opérations de soin en continu, sans interruption

Incident & Crise

Actions proposées

Procédures de gestion d’incident hospitalier, réponse avec le CERT santé / ANS

Valeur métier

Réduit le temps de blocage, améliore l'escalade inter-équipes

Résilience

Actions proposées

Scénarios de crise (rupture SI, perte accès DMP, NAS cryptés), PRA applicatif

Valeur métier

Maintient la chaîne de soin, communique efficacement avec les praticiens

Culture cyber

Actions proposées

Sensibilisation médecins, admins, internes, biomédical, gouvernance

Valeur métier

Sensibilisation médecins, admins, internes, biomédical, gouvernance

Pour qui ?

Hôpitaux, cliniques, GHT publics ou privés

Laboratoires, CMEL, biotech, centres de recherche

Startups et éditeurs en e-santé ou plateforme de soin

Structures s’appuyant sur des SI hébergés HDS ou infogérés

Contenu du parcours Santé

Évaluation & cadrage initial
  • Cartographie du SI critique / applicatifs métiers
  • Mesure d’exposition du SI (RDP, OT, applications externes)
  • Alignement PGSSI-S, CNIL et politiques sécurité internes

services privilégiés

SOC Santé managé

Détection spécifique aux outils santé (PMSI, DPI, ordonnance, SCAD, imagerie)

Audit conformité santé

Cartographie DCP, RGPD, plan HDS, analyse risques patients

Résilience sanitaire

Plans PRA/PCA cliniques en lien avec unités de soins

Animation COMEX SSI santé

Reporting sécurité lisible par les directions médicales / DG

Sensibilisation métiers

Campagnes ciblées (médecins, direction, agents logistiques)

Gestion de crise santé

Procédures, simulateur, exercice inter-établissements

sécurité en entreprise industrielle
  • Maintenir la continuité des soins même en cas d’incident informatique
  • Se rapprocher de la conformité HDS / CNIL / ANS sans complexité démesurée
  • Permettre à la DSI et à la direction médicale de parler un langage cyber commun
  • Pilotage réaliste, outillé et ancré dans les besoins fonctionnels du soin
  • Protéger efficacement les données patient sur l’ensemble du parcours de soin

La sécurité comme prolongement de la chaîne de soin

Cas d'usages

Situation rencontrée

  • Outillage partiel ou hétérogène
  • Gestion incidents peu claire
  • Réglementation subie
  • Sensibilisation peu adaptée au soin
  • Direction peu impliquée

Notre apport

  • Consolidation sécurité dans un cadre métiers compatible
  • Fiches réflexes inter-équipe activables immédiatement
  • Appropriation concrète des exigences par les directions concernées
  • Formats courts, ciblés, transmis avec pédagogie
  • Reporting sur mesure pour CRUQ, COPIL, COMEX ou CME

Modalités pratiques

Durée

6 à 12 mois selon périmètre (SI, établissements, outils)

Mode de livraison

en propre ou appui RSSI / DSI santé

Périmètres couverts

HDS, Cloud Santé, DPI/DMP, M365 sectoriel, Windows/Active Directory

Dispositif d'accompagnement dédié

Intrinsec, titulaire du marché RESAH (n° 2023-R035, lot 3) en groupement avec Amossys et Advens, propose une offre complète d’audits de sécurité et de conformité destinée aux établissements sanitaires et médico-sociaux[1].

Audits techniques sur mesure

Tests d’intrusion, audits de sécurité (architecture IT, configuration, Active Directory, sauvegarde, OT), pentests web/mobile, audits de code source, Red et Purple Team.

Identification des vulnérabilité

Détection des failles exploitables dans les systèmes, logiciels et matériels.

Évaluation des mesures de sécurité existantes

Vérification de l'efficacité des politiques, procédures et contrôles, identification des lacunes.

Analyse de conformité

Vérification du respect des réglementations (RGPD) et normes de sécurité (ISO 27001, NIST...).

Test de résistance aux attaques

Simulation de cyberattaques pour évaluer les capacités de défense.

Réduction des risques

Recommandations correctives pour corriger les failles et limiter les risques.

Sensibilisation et recommandations

Recommandations concrètes et sensibilisation aux bonnes pratiques de cybersécurité.

Disponible exclusivement pour les adhérents RESAH via l'espace acheteur dédié

Connectez vous à votre portail RESAH

Les + de l'offre

Des solutions clefs en main pour couvrir tous vos besoins d’audits en cybersécurité

Des unités d’œuvre permettant de répondre aux exigences du programme CaRE

Equipes en majorité senior qui réalise plus de 2 000 tests et audits par an

 conduite d’audit avec un besoin d’habilitation spécifique comme PASSI, PACS, ou autres standards / normes ISO...

Prêt à Renforcer Votre Cybersécurité ?

Ne laissez pas les menaces vous surprendre. Découvrez comment notre parcours peut sécuriser votre organisation.

Prendre Rendez-vous
Contact