Vous êtes ici : 

Image CP
Rencontre avec nos délégués

Sécurité en santé

Modifié le 17/04/2025

Sécurité en santé : le groupe de travail SSI de l'Asinhpa, un pilier de vigilance et d'action collective

Christophe

Un enjeu transversal et critique pour le numérique en santé

La sécurité des systèmes d'information (SSI) est devenue l’un des fondements incontournables de toute stratégie numérique en santé. Pour les établissements de soins comme pour les éditeurs de solutions, la cybersécurité n’est plus une option mais une condition sine qua non de confiance, de résilience et de continuité des soins.

C’est dans ce contexte qu’un Groupe de Travail (GT) SSI a été constitué et est actif depuis plus de 10 ans. Engagé et reconnu, il est aujourd’hui piloté par Christophe Baudot, Directeur Général Adjoint d’Okantis.


🗨️ « Nous avons toujours été convaincus de la nécessité de partager les enjeux de la profession, pour mieux anticiper et mettre en œuvre les évolutions dans l’intérêt de nos établissements adhérents et, plus largement, du numérique en santé. » – Christophe Baudot

Un groupe actif, expérimenté et tourné vers la prévention

Le GT SSI de l’Asinhpa réunit une douzaine de professionnels issus de sept structures membres. Son fonctionnement repose sur :

📅 Des réunions mensuelles,

📅 Une journée de travail par trimestre,

🤝 Des échanges constants sur les bonnes pratiques, les incidents, les alertes et les outils de sécurisation.

Parmi les membres actifs :

  • Nicole Genotelle, Olivier Perdurand, Yan Cadoret (MipihSIB),
  • Charles Sala, Thomas Vaillier, Ayiet Merzouqi (Gie Hopsis),
  • Patrice Boisseuil, Yann Robin, David Henocq (Okantis),
  • Jules Nzue-Edou (GIP PH7),
  • Jérôme Demande, Éric Machabert (Docaposte / Maincare),
  • Lauranne Peyron, Pierre-Yves Le Gall (Evolucare)
  • Sylvain Barreau (Isis)

Leur mission : protéger les établissements de santé et leurs SI face à des menaces cyber de plus en plus sophistiquées.

Un objectif clair : résilience, conformité et accompagnement

Le GT s’articule autour de quatre axes prioritaires :

🔐 Gouvernance de la SSI : structurer les politiques de sécurité et les responsabilités internes

💪 Capacités de résilience : outiller les établissements pour assurer une reprise d'activité rapide et efficace

🎯 Sensibilisation et formation : accompagner la montée en compétences des personnels

⚙️ Sécurité opérationnelle : partage d’outils, référentiels, audits et retours d’expérience

🗨️ « La cybersécurité, c’est à la fois protéger les données sensibles, garantir la continuité des soins, répondre aux exigences réglementaires et se doter des capacités à résister, et à rebondir. » – Christophe Baudot

Une dynamique renforcée avec le lancement du CERT-Asinhpa

En février 2025, l’Asinhpa a annoncé la mise en place de son propre CERT (Computer Emergency Response Team), marquant une étape décisive dans la structuration de sa réponse aux incidents de sécurité.

Ce dispositif, conçu exclusivement pour les échanges entre l’Asinhpa et le CERT Santé, permet :

🔸 Une remontée rapide et sécurisée des incidents,

🔸 Une meilleure coordination avec la tutelle,

🔸 Une communication plus fluide pour optimiser les réponses collectives.

Ce CERT vient renforcer l’intégration de l’Asinhpa dans la chaîne nationale de cybersécurité, en affirmant sa capacité à contribuer concrètement à la prévention, la détection et la réponse aux cyberattaques (Cert-Asinhpa | Asinhpa).

Les défis qui s’imposent aux éditeurs et intégrateurs

Les acteurs du numérique en santé doivent aujourd’hui faire face à une complexité croissante :

⚠️ Accélération des technologies et des usages

⚠️ Multiplication des menaces et sophistication des attaques

⚠️ Pénurie de compétences en cybersécurité

⚠️ Hétérogénéité des SI hospitaliers et contraintes d’interopérabilité

🛠️ À cela s’ajoute l’exigence de maintenir des niveaux de sécurité sur tout le cycle de vie des logiciels, dans les étapes de conception, développement, installation, exploitation, administration, maintenance et support

Le référencement des solutions dans le programme Ségur, avec un volet dédié à la sécurité, impose désormais aux éditeurs de démontrer leur capacité à garantir la continuité de fonctionnement et la protection des données, dans un environnement contraint et exigeant.

S’engager collectivement pour un numérique en santé plus sûr

En parallèle des travaux techniques, le GT SSI mène des actions de sensibilisation et de diffusion, notamment à l’occasion des grands événements du secteur :

📌 Participation au Congrès National de la Sécurité des SI en Santé (CNSSIS) depuis 2011

📌 Interventions à SANTEXPO, avec des temps forts autour des accès de télémaintenance, de l’authentification renforcée ou des services de sécurité mutualisés

📌 Partages d’expérience entre pairs, pour accompagner les RSSI d’établissement dans la mise en œuvre des bonnes pratiques

Prochaines étapes : mutualiser, renforcer, accompagner

En 2025, les priorités du GT SSI s’articuleront autour :

✅ Du déploiement du CERT-Asinhpa

✅ De nouveaux supports de sensibilisation

✅ D’échanges thématiques autour des référentiels NIS2, AI Act, HDS…

✅ D’une coordination renforcée avec les autres GT (Interopérabilité, Juridique…)

🗨️ « Rejoindre l’Asinhpa, c’est participer à une dynamique collective qui vise à agir avec pragmatisme et anticipation. Ensemble, nous faisons progresser la cybersécurité dans un esprit de partage et de solidarité. » – Christophe Baudot