[ENTRETIEN EXCLU] « Afin de sécuriser les infrastructures informatiques des établissements de santé, il faut du budget pour investir dans des solutions adéquates mais il faut aussi des compétences. Le plan France Relance est une première étape avec un accompagnement sur le volet financier. Cependant, sans moyens humains, les projets ne pourront pas être menés efficacement. L’accent doit donc être mis sur le recrutement mais aussi la sensibilisation et la formation de tous les métiers de l’hôpital. La cybersécurité c’est désormais une affaire de gouvernance. »Dans un entretien exclusif accordé à Health & Tech Intelligence, François Lancereau, expert santé chez WALLIX – éditeur européen de logiciels de sécurité informatique spécialiste de la gestion des accès et des identités numériques -, revient sur les problématiques et les enjeux de la cybersécurité des établissements de santé.
« L’UE a tout intérêt à s’imposer pour dicter ses règles »
📌 Les éléments clés de l’échange :• François Lancereau estime que les budgets actuels des hôpitaux en matière de cybersécurité ne sont « pas suffisants » mais souligne que le plan France Relance a été cependant « salvateur » pour un grand nombre d’établissements de santé : il leur a permis d’acquérir des solutions qu’ils ne pouvaient pas se procurer auparavant ; • il insiste sur le fait que l’acquisition de ressources humaines compétentes en informatique est aussi primordiale ;• « le sujet [de la sécurité informatique] doit être saisi de manière globale » au sein de l’organisation (problématique de gouvernance), et non uniquement par exemple par le RSSI, relève-t-il : « il faut que l’ensemble des personnes de l’organisation s’emparent du sujet pour éviter les brèches » ;• l’une des difficultés est de sensibiliser l’ensemble du personnel aux bonnes pratiques : « sans réelle gestion du changement, le projet [de cybersécurité] pourra être un échec » ;• si certains constructeurs américains ou japonais avaient par le passé la possibilité d’échapper à certains contrôles ou à certaines règles, aujourd’hui ce n’est plus possible. « C’est là où la réglementation européenne aide : on converge vers le principe du « Ils n’ont plus le choix ». Ce ne sont plus les établissements qui s’adaptent aux constructeurs, ce sont les constructeurs qui s’adaptent aux nécessités des établissements. » WALLIX a déjà commencé à discuter avec un grand nombre d’entre eux « pour amorcer ce changement » ;• François Lancereau insiste également sur l’importance d’intégrer les aspects de sécurité « by design » : « il faut encadrer tout ce qui va entrer dans l’hôpital, s’assurer que le matériel soit sécurisable et/ou sécurisé » ;• le paiement des rançons est pour François Lancereau « une aberration » : « l’Europe a plus que tout intérêt à s’imposer pour dicter ses règles. (…) Il faut un « non » massif au niveau de toute l’UE » ;• il souligne enfin l’importance de développer les bons réflexes en matière de sécurité informatique auprès des nouvelles générations, et ce dès l’école primaire.