Le domaine de la santé est régulièrement ciblé par les hackers et malheureusement les hôpitaux publics sont des cibles encore trop faciles. Les failles sont multiples : erreurs humaines, structures obsolètes, systèmes non patchés. En 2022, l'ANSSI estimait que 60 % des établissements français utilisaient des infrastructures non patchées.

Cisco a publié une série de conseils et d'actions pour améliorer les sécurité :

• Le remplacement des systèmes obsolètes : Les équipements et logiciels en fin de vie sont des bombes à retardement. Il est impératif d’allouer des budgets pour leur remplacement et maintenance continue.
• Faire de la formation une priorité : Avec 70 % des cyberattaques dues à des erreurs humaines, il est crucial d’intégrer des programmes de sensibilisation et de prévention pour tous les métiers de l’hôpital, incluant le risque émergent du Shadow AI. 
• Adapter les modèles de financement : les hôpitaux doivent pouvoir avoir les moyens d’adopter et maintenir des solutions de cybersécurité modernes facilement.
• Encourager la mutualisation et la collaboration régionale : Renforcer des initiatives comme les Groupements Hospitaliers de Territoire (GHT) pour créer des cellules cyber capables d’intervenir collectivement et rapidement.
• Sécuriser les Dossiers de Santé Électroniques (DSE) : avec l’arrivée de l’Espace Européen des Données de Santé (EHDS), la protection de ces données sensibles doit être une priorité absolue pour éviter des cyberattaques massives et transfrontalières.