La cybersécurité et les établissements de santé

28 octobre 2020

Les questions autour de la sécurité des systèmes d’information ont toujours été importantes mais depuis la crise sanitaire du COVID-19, elles prennent une tout autre dimension. 

Les établissements de santé sont en première ligne face aux cybers attaques. Mais pour quelles raisons et quelles sont les solutions qu’ils peuvent mettre en place pour assurer la pérennité de leur SI et de leur activité ?  Cédric Lamouche , consultant en cyber défense chez Agaetis répond aux questions que vous pouvez vous poser.


Pour quelles raisons les établissements de santé se retrouvent-ils obligés de faire évoluer leur SI ? Quels sont les buts de toutes ces évolutions ? 

Il y a plusieurs raisons à une évolution du SI, les nouvelles réglementations sur la protection des données, la sécurisation des données de santé, des usages de plus en plus informatisés, des nouvelles technologies intégrées dans le traitement et la prise en charge des patients. Le SI doit perpétuellement évoluer afin de s’assurer d’être en capacité de traiter les nouvelles informations tout en gardant des pré requis au niveau sécurité.


Quel est le rôle du SI pour un établissement de santé ? 

Le SI doit permettre d’assurer l’activité de l’établissement pour cela il doit répondre à des exigences de sécurité, de disponibilité et de traçabilité.


Pourquoi les “cyber malveillants” attaquent-ils les SI des établissements de santé ? 

Les SI de santé sont composés de vastes infrastructures avec de multiples accès où la sécurité est un réel enjeu mais avec un périmètre difficile à couvrir. Ces attaques ont souvent un but lucratif et sont loin des préoccupations éthique. 


La crise sanitaire du Covid a forcé certaines structures à ouvrir leur SI pour permettre une continuité d’activité. Elles se sont exposées au monde extérieur avec une politique de sécurité non adaptée pour se prémunir de cyber attaque. Ces structures deviennent alors des cibles fragiles et parfaites pour mener ce genre d’actions en vue de compromettre les infrastructures et de rendre inopérant le SI.


"Ces deux derniers mois, une cyberattaque visant les systèmes informatiques du secteur de la santé a eu lieu tous les trois jours dans le monde."
Europe 1 (2020, 26 mai).


Une fois le système attaqué, sur quoi l’établissement de santé peut-il compter pour s’en sortir ? 

Une politique de sauvegarde est essentielle pour retrouver rapidement son SI. Cette politique implique une prise en charge complète du SI avec des exigences de stockage afin d’assurer la disponibilité du support de sauvegarde et de son exploitabilité.


Quel est le rôle d’une PSSI (Politique de Sécurité des Systèmes d’Information) et comment se compose-t-elle ?  

Une PSSI régit les exigences de sécurité pour le SI. Elle doit couvrir l’ensemble du SI et définir des mesures de sécurité pour protéger les éléments, les actifs les plus importants pour l’établissement. Elle doit être unique et correspondre aux attentes en sécurité de l’établissement, elle est construite autour d’une analyse des risques qui définit les exigences à mettre en œuvre pour assurer une gestion des cyber risques.


Quelles sont les autres solutions à mettre en place pour protéger son SI ? 

Une fois la PSSI définie avec des exigences formulées il est nécessaire de mettre en place des solutions techniques pour couvrir les exigences et de pouvoir mesurer les niveaux de sécurité suite aux incidents et changements sur le SI.

Un plan de défense est aujourd’hui nécessaire pour assurer un bon niveau de résilience. Il doit être capable de répondre aux besoins de surveillance, de détections et de gestion des incidents. Il se construit pas à pas en fonction des priorités définies dans l’analyse de risques du SI.

Aujourd’hui, Agaetis accompagne ses clients dans une stratégie de défense de son SI. Nous nous appuyons sur des méthodologies reconnues et des approches de défense basées sur des scénarios d’attaques réelles. Notre savoir faire s’adapte aussi bien aux petites, qu’aux grandes structures en prenant en compte différents objectifs : financiers, humains, organisationnels.

Ressources Agaetis

IoT Santé : Industrialisation d’un stylo connecté conforme HDS

4 septembre 2025
Le contexte du projet : Un prototype de stylo connecté destiné au secteur de la santé avait rencontré un vif succès auprès du marché. Face à une demande croissante, le client devait passer à une phase d’ industrialisation afin de répondre aux attentes tout en respectant les réglementations strictes en matière de données de santé ( Hébergement de Données de Santé – HDS ). L’objectifs : L’objectif principal était de transformer un prototype en solution industrialisée en : définissant les critères de sélection et les options technologiques, garantissant la conformité aux réglementations de santé, et assurant la montée en charge (scale-up) pour répondre à la demande croissante. Durée de mission : Mission en plusieurs phases : cadrage, tests techniques, mise en conformité et accompagnement au scale-up industriel. Mise en œuvre : Agaetis a déployé une approche complète combinant expertise IoT et réglementaire : Définition des critères de sélection : cadrage des besoins fonctionnels et techniques. Évaluation technologique : étude des solutions potentielles et tests de leur adéquation. Mise en conformité HDS : accompagnement dans la sélection de l’hébergement et structuration du modèle de données. Développement et industrialisation : assistance dans l’implémentation des composants techniques et préparation à la montée en charge. Résultats obtenus : Accélération de la production : industrialisation réussie permettant de répondre rapidement à la demande. Conformité assurée : solution alignée sur les exigences HDS et réglementations de santé. Innovation valorisée : passage du prototype au produit commercialisable sur le marché santé. Flexibilité opérationnelle : architecture et modèle de données prêts à évoluer avec les usages. Facteurs clés de succès : Expertise pointue en IoT santé et données réglementées . Approche sur mesure intégrant la dimension technique et humaine. Collaboration rapprochée avec les équipes du client. Vision orientée impact concret et mise sur le marché rapide. Et vous ? Vous vous interrogez sur : l’industrialisation de vos prototypes IoT santé, la conformité réglementaire (HDS, ISO, etc.) de vos solutions, ou la préparation de vos innovations pour passer du prototype au scale-up industriel ? 👉 Contactez nos experts pour transformer vos prototypes IoT en solutions santé industrialisées et conformes.
Aérospacial Ariane Space

Industrie & IoT : Application de contrôle dimensionnel et qualité dans l'aérospatial

par David Walter 4 septembre 2025
Le contexte du projet : Groupe Aérospatial souhaitait optimiser le temps de contrôle dimensionnel des réservoirs de son lanceur spatial. Les méthodes traditionnelles, longues et peu satisfaisantes, ralentissaient la production et augmentaient les risques d’erreurs. Le besoin était de développer une application de contrôle qualité et dimensionnel intégrant de nouveaux moyens de mesure plus rapides et précis. L’objectifs : L’objectif principal était de concevoir et déployer une application installée sur un PC concentrateur capable de : lancer différents programmes de contrôle dimensionnel, intégrer des technologies de mesure avancées (profilomètres lasers, trackers laser), et améliorer la précision et la répétabilité des contrôles. Durée de mission : Mission de plusieurs mois, de la conception logicielle à la formation des équipes, en passant par l’intégration et les tests. Mise en œuvre : Agaetis a déployé une approche technique et collaborative : Développement de l’application : architecture logicielle adaptée aux besoins d’intégration industrielle. Collecte et traitement des données : intégration des mesures issues des machines à commande numérique, trackers laser et profilomètres. Optimisation des processus : automatisation des contrôles pour gagner en rapidité et réduire les erreurs. Accompagnement & formation : transfert de compétences aux équipes internes pour assurer la continuité. Résultats obtenus : Temps de contrôle réduit : amélioration notable de la productivité. Précision accrue : fiabilisation des mesures grâce à l’intégration de nouvelles technologies. Réduction des erreurs : contrôles plus rapides et répétables. Compétences préservées : maintien de la connaissance technique dans l’organisation. Facteurs clés de succès : Expertise technique d’Agaetis en développement industriel et IoT . Grande flexibilité dans la collaboration avec le client. Intégration fluide des données issues de différents équipements. Approche orientée impact et résultats mesurables. Et vous ? Vous vous interrogez sur : l’optimisation de vos processus de contrôle industriel, l’intégration de nouvelles technologies de mesure, ou la digitalisation de vos applications qualité ? 👉 Contactez nos experts pour moderniser vos contrôles industriels et accroître votre performance opérationnelle.
Show More