Quel cadre pour les systèmes d’IA dans le secteur de la santé ?

Marguerite Brac de La Perrière - Avocate associée, spécialisée en santé numérique - Cabinet LERINS

« En matière d’intelligence artificielle, la confiance n’est pas un luxe mais une nécessité absolue »1.

Face à la rapidité des avancées technologiques dans le domaine de l’intelligence artificielle (IA), et aux risques associés en matière de sécurité et de droits fondamentaux, la Commission a proposé un cadre juridique très attendu2 sous la forme d’un projet de règlement (Artificial Intelligence Act), lequel sera donc d’effet direct dès son adoption (probablement sous 2 ans) avec une entrée en application sous 2 ans, associé à un plan coordonné d’actions3.

Pourquoi le secteur de la santé reste une cible privilégiée pour les cybercriminels ?

Depuis plusieurs années déjà, le secteur de la santé est confronté aux cybermenaces. L’importante quantité de données précieuses et sensibles, le besoin souvent impératif de service ininterrompu et l’utilisation de systèmes parfois obsolètes ou contraints en maintenance (ex biomédical) font de ce secteur une cible attractive pour les cybercriminels.

Les organisations publiques dans le secteur de la santé sont également dans le viseur des cybercriminels. Preuves à l’appui, après l'Assistance Publique Hôpitaux de Paris, c’est au tour des établissements de Dax (Landes), de Villefranche-sur-Saône, Tarare et Trévoux (Auvergne-Rhône-Alpes) d'être victimes d'une cyberattaque, amenant Emmanuel Macron à annoncer un plan de lutte contre la cybercriminalité d’un milliard d’euros appliqué d’ici 2025. Bref, c’est tout un secteur qui se retrouve fragilisé, sur l’ensemble du territoire.

Partez à la chasse aux fantômes dans vos annuaires Active Directory

Ce n’est un secret pour aucun RSSI, l’annuaire Active Directory est une cible de choix pour tous les attaquants qui voudraient devenir maître des clés et prendre le contrôle total d’un système d’information.

Chaque RSSI, en tant que bon cerbère de la porte se doit d’apporter une attention particulière à la sécurisation de l’AD. S’il est plus facile de faire appel à des professionnels ou des solutions commerciales pour auditer son annuaire, l’excellent outil Ping Castle généreusement partagé par son auteur Vincent LE TOUX qui continue d’évoluer régulièrement et pour lequel toute participation est la bienvenue, vous permettra déjà d’élever fortement les remparts de la forteresse. S’il permet d’identifier rapidement les problèmes de configuration et vous guide dans leur résolution, il s’avère un peu moins pratique dans la recherche et l’extraction d’objets précis, tâche qui fait également partie de l’assainissement de l’annuaire.

Guide messagerie sécurisée de santé : une obligation légale facilitée par notre offre répondant à tous les cas d’usage (CP)

Aujourd’hui, plusieurs questionnements subsistent autour des messageries sécurisées de santé : Pourquoi devenir opérateur MSSanté ? Messagerie On Premise ou en mode SaaS ? Différents types de boîtes aux lettres : que choisir ? Comment échanger avec des non professionnels de santé ? Que dit la législation ?

[Webinar] Acteurs de la Santé : Comment optimiser votre stratégie de cybersécurité et prévenir les attaques ?

Depuis le début de l’année, chaque semaine une cyberattaque touche le secteur de la Santé venant perturber la continuité de service. Pour faire face, le Gouvernement a présenté le 22 février une stratégie cyber et des moyens pour renforcer la cybersécurité des établissements sanitaires et médicaux-sociaux. Comment protéger les patients, leurs données, et les systèmes de santé ?

L'Observatoire des signalements d’incidents de sécurité des systèmes d’information pour le secteur santé et médico-social est en ligne !

L’année 2020 a été une année inédite pour le secteur de la santé, qui a dû faire face à la crise sanitaire COVID-19, mais aussi à une recrudescence des cyberattaques visant notamment les structures de santé et médico-sociales. De nombreux établissements ont parfois subi des attaques impactant la prise en charge des patients, comme récemment le CH d’Alberville ou encore de Dax. 

Au total, 250 établissements de santé ont déclaré 369 incidents. Parmi eux, 60% des déclarations représentent des actes de cybermalveillance, en constante hausse depuis 3 ans (43% en 2019, 41% en 2018). 

4 points essentiels pour rehausser le niveau de cyber-protection des professionnels de santé (CP)

La recrudescence des cyberattaques que subissent les professionnels de santé depuis maintenant plus d’un an est fortement préoccupante. 475%, c’est le bond des cyberattaques ciblant les hôpitaux depuis le début de la crise de la Covid-19 soit 5 fois plus qu’habituellement (Source Stormshield.) et 60% des signalements des établissements de santé, du service santé des armées (SSA) et établissements médico-sociaux portaient sur des incidents d’origine malveillante (Source ANS). Ce secteur, qui devrait pourtant être sanctuarisé au regard de la mission importante qu’il joue pour nous en ce moment, est fortement exposé aux cybercriminels qui n’hésitent pas à lancer des attaques massives et de grande envergure pouvant déboucher sur des conséquences dramatiques. Plus que jamais, le secteur de la santé doit donc faire évoluer sa gouvernance cyber pour continuer à fonctionner dans les meilleures conditions, particulièrement dans cette période de crise sanitaire où les personnels de santé doivent pouvoir s’appuyer sur des infrastructures sécurisées et de confiance pour mener à bien leurs missions. Voici les 4 points clés à prendre en considération :

Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2020

Quelles ont été les grandes tendances de la menace observées en 2020 sur la plateforme Cybermalveillance.gouv.fr, dans le contexte de crise sanitaire ? Quelles furent les répartitions des cyberattaques chez les particuliers et les professionnels ? Hameçonnage, piratage de compte, vol de données, rançongiciels… quelles ont été les principales causes de recherche d’assistance ? Enfin, quels outils et services pour répondre efficacement aux demandes d’assistance des victimes d’actes de cybermalveillance ? Le dispositif Cybermalveillance.gouv.fr répond à l’ensemble de ces questions dans son rapport d’activité 2020, qu’il publie ce jour sur son site Internet.

À vos agendas ! Les Webinaires de la SFIL commencent dès le jeudi 17 juin 2021

La SFIL, compte tenu de la situation sanitaire, annonçait le report du Congrès SFIL de 2021 au 24 et 25 mars 2022. Afin de maintenir le contact et continuer ses formations, la SFIL présente le lancement des Webinaires SFIL dès le 17 juin 2021.

La SFIL inaugure ainsi des webinaires interactifs, d’une durée de 1h à 1h30 incluant des questions/réponses, sur des thèmes d’actualités en biologie médicale. Les webinaires vont se répartir dès le 17 juin 2021 et jusqu'au Congrès SFIL 2022.

?>