Santé
Renforcer la cybersécurité dans le secteur de la santé : protection des patients, des données sensibles et des SI critiques.

1. Sécurisation du système d’information santé : gestion des risques et politique de sécurité informatique Cartographiez votre SI (serveurs, applicatifs, systèmes informatiques), sécurisez l’infrastructure et appliquez une politique de sécurité alignée sur le RGPD, l’ANSSI et la CNIL. 2. Audits de sécurité informatique et analyse des vulnérabilités pour établissements de santé Profitez d’audits techniques sur mesure (tests d’intrusion, configuration, Active Directory, sauvegardes, OT, pentest web/mobile) pour identifier failles de sécurité et vulnérabilités dans vos SI de santé, en conformité PASSI et normes ISO. 3. Chiffrement, cryptographie et protection des données confidentielles santé Protégez les données patients et les SI critiques par des solutions de chiffrement, cryptographie et politiques d’accès adaptés aux exigences HDS et ISO 27001. 4. Détection des cyberattaques, gestion des incidents de sécurité et réponse à la cybercriminalité (SOC santé) Détectez en continu les cyberattaques, gérez les incidents de sécurité informatique et bénéficiez d’une réponse experte via SOC santé managé, conformité ANS et outils dédiés secteur. 5. Authentification, gestion des accès et politique de mots de passe sécurisée Maîtrisez les accès internes/externes, sécurisez les mots de passe et authentifiez chaque utilisateur pour limiter les risques d’incidents, d’accès malveillant ou d’attaque ciblée. 6. Sensibilisation des utilisateurs et formation cybersécurité santé pour tout le personnel Sensibilisez médecins, direction, internes, biomédical et partenaires : campagnes, fiches réflexe, reporting SSI, conseils et communication adaptée à la culture métier pour limiter la surface d’attaque. 7. Conformité réglementaire, audits normatifs et reporting sécurité aligné santé Respectez les contraintes (CNIL, RGPD, HDS, PGSSI-S, NIS2, LPM, normes ISO/PASSI), bénéficiez de l’audit de sécurité informatique sur demande, et accédez à un reporting adapté aux directions médicales ou au COMEX. 8. Architecture, segmentation réseau santé et solutions de sécurité informatiques Adoptez des architectures durcies, segmentation réseau (IT/biomédical/OT), firewalls avancés et solutions de gouvernance SSI adaptées au contexte hospitalier ou laboratoire. 9. Sécurisation des systèmes connectés et objets connectés de santé (OT/IoT/SCADA) Déployez actions de sécurisation des systèmes, surveillance OT, gestion multi-sites et politiques de sécurité SI robustes pour protéger dispositifs médicaux, blocs opératoires, imagerie et automates de soin. 10. Réduction du risque informatique et plans de continuité/pra pour la chaîne de soin Assurez la continuité de soins malgré incident : PCA/PRA applicatif, sauvegarde, report d’incident, outillage direct pour DSI/DSIO et équipes hospitalières.
Cybersécurité et santé : protéger ce qui soigne
Le secteur de la santé fait face à des menaces croissantes, ciblées, et aux impacts majeurs : arrêt de soins, vol de données médicales, mise hors service de dispositifs vitaux, pression juridique ou réputationnelle… Qu’il s’agisse d’un hôpital, d’un laboratoire, d’une biotech ou d’un acteur e-santé, la cybersécurité n’est plus une option mais une composante stratégique de continuité patient.
Garantir la disponibilité des systèmes médicaux
Bloc opératoire, prescription, DMP, outils métier
Protéger les données de santé
RGPD, hébergement HDS, échange MSSanté
Répondre aux cyberattaques ciblées
(ransomware, double extorsion) SOC, EDR, PCA applicatifs
Respecter les obligations sectorielles
CNIL, ANS, certification HDS, référentiel PGSSI-S
Faire face à des structures en tension
Manque de ressources SSI, hétérogénéité des SI ou des pratiques IT
Gérer la co-activité SI / biomédical / prestataires
Zones critiques, contractants, fournisseurs de soins
Ce que ce parcours vous permet de piloter
Stratégie & Gouvernance
Actions proposées
Aide à la formalisation d’une PSSI santé, tableau de bord SSI priorisé, COMEX santé
Valeur métier
Clarifie la gouvernance et rend visibles les priorités sécurité
Risques & Conformité
Actions proposées
Cartographie SI critiques, analyse de conformité HDS, programme RGPD DMP/DPI
Valeur métier
Aligne sécurité et réglementaire sans surcharge documentaire
Architecture & SecOps
Actions proposées
Revue des flux entre SI / biomédical / Internet, durcissement Cloud santé (AWS, GCP, Azure HDS)
Valeur métier
Assure la cohérence des interconnexions dans un cadre maîtrisé
Cyber Defense Operations
Actions proposées
SOC santé 24/7, détection d’anomalies médicales / administratives / systèmes OT
Valeur métier
Protège les opérations de soin en continu, sans interruption
Incident & Crise
Actions proposées
Procédures de gestion d’incident hospitalier, réponse avec le CERT santé / ANS
Valeur métier
Réduit le temps de blocage, améliore l'escalade inter-équipes
Résilience
Actions proposées
Scénarios de crise (rupture SI, perte accès DMP, NAS cryptés), PRA applicatif
Valeur métier
Maintient la chaîne de soin, communique efficacement avec les praticiens
Culture cyber
Actions proposées
Sensibilisation médecins, admins, internes, biomédical, gouvernance
Valeur métier
Sensibilisation médecins, admins, internes, biomédical, gouvernance
Pour qui ?
Hôpitaux, cliniques, GHT publics ou privés
Laboratoires, CMEL, biotech, centres de recherche
Startups et éditeurs en e-santé ou plateforme de soin
Structures s’appuyant sur des SI hébergés HDS ou infogérés
Contenu du parcours Santé
Évaluation & cadrage initial
- Cartographie du SI critique / applicatifs métiers
- Mesure d’exposition du SI (RDP, OT, applications externes)
- Alignement PGSSI-S, CNIL et politiques sécurité internes

services privilégiés
SOC Santé managé
Détection spécifique aux outils santé (PMSI, DPI, ordonnance, SCAD, imagerie)
Audit conformité santé
Cartographie DCP, RGPD, plan HDS, analyse risques patients
Résilience sanitaire
Plans PRA/PCA cliniques en lien avec unités de soins
Animation COMEX SSI santé
Reporting sécurité lisible par les directions médicales / DG
Sensibilisation métiers
Campagnes ciblées (médecins, direction, agents logistiques)
Gestion de crise santé
Procédures, simulateur, exercice inter-établissements

- Maintenir la continuité des soins même en cas d’incident informatique
- Se rapprocher de la conformité HDS / CNIL / ANS sans complexité démesurée
- Permettre à la DSI et à la direction médicale de parler un langage cyber commun
- Pilotage réaliste, outillé et ancré dans les besoins fonctionnels du soin
- Protéger efficacement les données patient sur l’ensemble du parcours de soin
La sécurité comme prolongement de la chaîne de soin
Cas d'usages

Situation rencontrée
- Outillage partiel ou hétérogène
- Gestion incidents peu claire
- Réglementation subie
- Sensibilisation peu adaptée au soin
- Direction peu impliquée

Notre apport
- Consolidation sécurité dans un cadre métiers compatible
- Fiches réflexes inter-équipe activables immédiatement
- Appropriation concrète des exigences par les directions concernées
- Formats courts, ciblés, transmis avec pédagogie
- Reporting sur mesure pour CRUQ, COPIL, COMEX ou CME
Modalités pratiques
Durée
6 à 12 mois selon périmètre (SI, établissements, outils)
Mode de livraison
en propre ou appui RSSI / DSI santé

Périmètres couverts
HDS, Cloud Santé, DPI/DMP, M365 sectoriel, Windows/Active Directory
Dispositif d'accompagnement dédié

Intrinsec, titulaire du marché RESAH (n° 2023-R035, lot 3) en groupement avec Amossys et Advens, propose une offre complète d’audits de sécurité et de conformité destinée aux établissements sanitaires et médico-sociaux[1].
Audits techniques sur mesure
Tests d’intrusion, audits de sécurité (architecture IT, configuration, Active Directory, sauvegarde, OT), pentests web/mobile, audits de code source, Red et Purple Team.
Identification des vulnérabilité
Détection des failles exploitables dans les systèmes, logiciels et matériels.
Évaluation des mesures de sécurité existantes
Vérification de l'efficacité des politiques, procédures et contrôles, identification des lacunes.
Analyse de conformité
Vérification du respect des réglementations (RGPD) et normes de sécurité (ISO 27001, NIST...).
Test de résistance aux attaques
Simulation de cyberattaques pour évaluer les capacités de défense.
Réduction des risques
Recommandations correctives pour corriger les failles et limiter les risques.
Sensibilisation et recommandations
Recommandations concrètes et sensibilisation aux bonnes pratiques de cybersécurité.
Disponible exclusivement pour les adhérents RESAH via l'espace acheteur dédié
Les + de l'offre
Des solutions clefs en main pour couvrir tous vos besoins d’audits en cybersécurité
Des unités d’œuvre permettant de répondre aux exigences du programme CaRE
Equipes en majorité senior qui réalise plus de 2 000 tests et audits par an
conduite d’audit avec un besoin d’habilitation spécifique comme PASSI, PACS, ou autres standards / normes ISO...
Prêt à Renforcer Votre Cybersécurité ?
Ne laissez pas les menaces vous surprendre. Découvrez comment notre parcours peut sécuriser votre organisation.