1. POURQUOI VOUS AVEZ REJOINT T4H26 ?
Nous participons à T4H26 pour être au plus près des acteurs de la santé et répondre à leurs enjeux prioritaires : continuité de service, sécurité, modernisation des infrastructures et maîtrise des coûts. C’est aussi un moment clé pour rencontrer nos partenaires et porter une vision pragmatique, orientée cas d’usages concrets.
2. COMMENT LE FIL ROUGE « CONNECTER ET SECURISER POUR MIEUX SOIGNER » RESONNE-T-IL CONCRETEMENT AVEC LES PRIORITES ACTUELLES DES DSI ET RSSI DU SECTEUR SANTE ?
Il résonne très directement avec leurs priorités du moment : assurer la continuité des soins tout en montant le niveau de sécurité du SIH dans un contexte de menaces cyber accrues, de SI hétérogènes et de contraintes budgétaires.
Concrètement, “connecter” signifie fiabiliser les échanges et l’interopérabilité (sites, GHT, applicatifs, cloud, accès distants) avec des réseaux et infrastructures capables d’absorber l’usage sans dégrader le service. Et “sécuriser” se traduit par du pragmatique : segmentation, authentification forte, sauvegardes immuables/PRA, supervision et durcissement, pour limiter l’impact d’un incident et garantir que l’hôpital continue de fonctionner — donc, au final, mieux soigner.
3. POURQUOI HELIAQ A CHOISI DE PARTICIPER AU CYBERCAMP SANTE, ET EN QUOI CET EVENEMENT REPOND-IL AUX ENJEUX TRES SPECIFIQUES DES DSI ET RSSI HOSPITALIERS ?
Heliaq a choisi de participer au CyberCamp Santé car c’est un événement centré sur l’essentiel : protéger la continuité des soins face à une pression cyber devenue quotidienne dans le secteur hospitalier.
Il répond très concrètement aux enjeux spécifiques des DSI et RSSI (SI hétérogènes, contraintes réglementaires, manque de ressources, impératif de disponibilité 24/7) en mettant l’accent sur des approches pragmatiques et opérationnelles.
C’est aussi un cadre idéal pour partager des retours d’expérience comme notre solution Cleanroom et co-construire des trajectoires de cybersécurité adaptées aux réalités du terrain.
4. FACE A LA MULTIPLICATION DES INCIDENTS CYBER, QUELS SONT SELON VOUS LES PILIERS INDISPENSABLES POUR GARANTIR LA CONTINUITE DES SOINS D’UN POINT DE VUE IT ET SECURITE ?
-Résister (PCA), c’est éviter l’arrêt en sécurisant l’existant : segmentation, durcissement, contrôle des accès et supervision.
-Relancer (PRA), c’est être capable de reprendre vite avec des sauvegardes fiables, testées et des scénarios de reprise réalistes.
-Réagir (cyber-résilience), c’est survivre à une attaque et repartir sur des bases saines grâce à une restauration maîtrisée dans un environnement isolé remettre l’activité clinique en fonctionnement en limitant l’impact opérationnel.
5. EN QUOI LES SERVICES MANAGES PEUVENT-ILS AIDER LES DSI ET RSSI A RENFORCER LEUR POSTURE DE CYBERSECURITE TOUT EN COMPOSANT AVEC DES RESSOURCES INTERNES SOUVENT LIMITEES ?
Les services managés permettent aux DSI et RSSI de renforcer leur niveau de sécurité sans dépendre uniquement de ressources internes déjà très sollicitées. Ils apportent une expertise dédiée, une surveillance continue (24/7 selon les besoins), et des processus industrialisés pour accélérer la détection, la réaction et la remédiation.
Concrètement, cela se traduit par une meilleure visibilité du SI, une gestion plus rigoureuse des vulnérabilités et des correctifs, des sauvegardes/PRA réellement opérationnels, et un pilotage dans la durée via des indicateurs clairs.
L’enjeu est double : réduire le risque et sécuriser la continuité des soins, tout en laissant les équipes internes se concentrer sur les priorités métier et projets.
6. QUELLES ERREURS OU ANGLES MORTS OBSERVEZ-VOUS LE PLUS FREQUEMMENT DANS LES ETABLISSEMENTS DE SANTE EN MATIERE DE SUPERVISION, DE DETECTION OU DE REPONSE AUX INCIDENTS ?
Les angles morts les plus fréquents ne viennent pas d’un manque d’outils, mais d’un manque de maîtrise des processus internes et de ressources.
On observe souvent une supervision trop partielle (périmètre incomplet, alertes non qualifiées), une détection tardive faute de tri et d’escalade, et une réponse aux incidents encore trop dépendante de quelques personnes clés. Enfin, le facteur différenciant reste humain : sans entraînements réguliers, exercices de crise et capitalisation des retours d’expérience, les équipes n’ont pas les automatismes nécessaires le jour où “tout s’arrête” — et c’est là que le temps de reprise explose.
7. À HORIZON 3 A 5 ANS, COMMENT VOYEZ-VOUS EVOLUER LE ROLE DES DSI ET RSSI EN SANTE FACE AUX EXIGENCES REGLEMENTAIRES, A LA PRESSION CYBER ET AUX ENJEUX DE RESILIENCE DES SI ?
À horizon 3 à 5 ans, le rôle des DSI et RSSI en santé va clairement évoluer vers une fonction de pilotage stratégique de la résilience, au même niveau que les enjeux de continuité médicale et de sécurité des patients. Ils devront concilier des exigences réglementaires croissantes, une pression cyber permanente et des SI toujours plus interconnectés, tout en maintenant un haut niveau de disponibilité.
Concrètement, on passera d’une logique “protéger” à une logique “tenir et redémarrer”.
Leur rôle va évoluer d’une posture “IT & sécurité” vers une posture de garants de la continuité métier, au service direct des équipes de soins. L’enjeu ne sera plus seulement de sécuriser un SI, mais de protéger l’activité clinique : accès au DPI, imagerie, urgences, bloc, admissions… avec un niveau d’exigence 24/7.
Dans ce contexte, ils devront orchestrer une résilience pensée “par usage” : priorisation des applications critiques, scénarios de dégradation maîtrisée, PRA/PCA testés avec les métiers, et montée en compétences des équipes.
