CyberCamp Santé : quand la cybersécurité devient un enjeu vital pour les établissements de santé
Le CyberCamp Santé 2026 réunit DSI et RSSI pour renforcer la cybersécurité des établissements de santé et garantir la continuité des soins face aux menaces numériques.
Intégré à Tech 4 Health 2026, le CyberCamp Santé célèbre sa 5ᵉ édition en tant que rendez-vous terrain de la cybersécurité en santé. Un espace d’échanges concrets pour aider DSI et RSSI à renforcer la résilience des établissements et la continuité des soins.
La cybersécurité en santé : une réalité quotidienne, plus une hypothèse
Ces dernières années, les établissements de santé ont basculé dans une nouvelle ère : celle où la cybersécurité fait désormais partie intégrante du fonctionnement quotidien. Hôpitaux, cliniques, GHT, établissements médico-sociaux ou industriels de santé partagent un même constat : les attaques ne sont plus exceptionnelles, elles sont structurelles.
Ransomwares paralysant les systèmes d’information, vols massifs de données de santé, indisponibilité de logiciels métiers critiques, perturbations des dispositifs biomédicaux connectés… Sur le terrain, les conséquences sont immédiates. La question n’est plus seulement de protéger les données, mais bien de garantir la continuité des soins et la sécurité des patients.
Dans ce contexte, la cybersécurité sort du seul périmètre IT. Elle devient un sujet de gouvernance, impliquant directions générales, DSI, RSSI, équipes soignantes, biomédicales et partenaires industriels. C’est précisément à cette intersection que se positionne le CyberCamp Santé.
CyberCamp Santé : un rendez-vous ancré dans le réel
Créé pour répondre aux enjeux spécifiques du secteur santé, le CyberCamp Santé s’est imposé comme un événement à part. Loin des discours théoriques ou des démonstrations hors-sol, il s’appuie sur une approche résolument terrain.
Depuis sa création, le CyberCamp Santé rassemble une communauté d’acteurs confrontés aux mêmes contraintes opérationnelles :
– DSI et RSSI d’établissements de santé,
– directions générales et directions des soins,
– ingénieurs biomédicaux,
– industriels et éditeurs de solutions,
– institutionnels et experts de la cybersécurité en santé.
L’objectif est clair : partager des retours d’expérience concrets, analyser les incidents réels et identifier des leviers d’action immédiatement mobilisables dans les organisations.
Du risque cyber à l’impact sur la continuité des soins
Sur le terrain, une attaque cyber ne se limite jamais à une problématique technique. Elle entraîne des effets en cascade :
– désorganisation des parcours patients,
– retards de prise en charge,
– report d’interventions,
– surcharge des équipes,
– perte de confiance des usagers et des professionnels.
Les retours d’expérience partagés lors du CyberCamp Santé montrent à quel point la continuité des soins est aujourd’hui indissociable de la résilience numérique. Les établissements les plus avancés ne sont pas ceux qui n’ont jamais été attaqués, mais ceux qui ont su anticiper, se préparer et rebondir.
Cela passe notamment par :
– des plans de continuité et de reprise d’activité réellement opérationnels,
– des procédures de gestion de crise testées en conditions réelles,
– une coordination renforcée entre IT, biomédical et métiers de soin.
Sensibilisation des équipes : le facteur humain au cœur du dispositif
Un enseignement majeur ressort des échanges terrain : la technologie seule ne suffit pas. La majorité des incidents trouve son origine dans des usages quotidiens : phishing, mots de passe faibles, équipements non maîtrisés, connexions distantes non sécurisées.
Le CyberCamp Santé met ainsi un accent particulier sur la culture cybersécurité. Sensibiliser les équipes soignantes et administratives ne signifie pas les transformer en experts techniques, mais leur donner les bons réflexes, au bon moment.
Dispositifs médicaux et systèmes connectés : un nouveau front cyber
La transformation numérique de la santé s’accompagne d’une explosion des dispositifs médicaux connectés et des systèmes interopérables. Pompes à perfusion, imagerie, solutions de télésurveillance, plateformes de données : autant de points d’entrée potentiels pour les attaquants.
Sur le terrain, les équipes doivent composer avec des contraintes fortes :
– équipements anciens difficilement patchables,
– dépendance vis-à-vis des fabricants,
– exigences réglementaires strictes,
– impératifs de disponibilité permanente.
Le CyberCamp Santé offre un espace de dialogue essentiel entre industriels Medtech et établissements de santé, afin d’aligner exigences de sécurité, contraintes opérationnelles et responsabilités partagées, dans le respect des cadres réglementaires existants (RGPD, NIS2, exigences ANSSI, etc.).
Réglementation et cybersécurité : du cadre à l’action
Si les cadres réglementaires se renforcent, leur mise en œuvre concrète reste un défi pour de nombreux acteurs de terrain. La directive NIS2, par exemple, impose des obligations accrues en matière de gouvernance, de gestion des risques et de notification des incidents.
Au CyberCamp Santé, ces sujets sont abordés sous un angle pragmatique : comment traduire les exigences réglementaires en plans d’action réalistes, compatibles avec les ressources humaines et financières des établissements ?
L’enjeu n’est pas seulement la conformité, mais bien l’amélioration effective du niveau de sécurité et de résilience des organisations de santé.
Pour approfondir ces cadres, on peut notamment se référer aux ressources de l’**ANSSI** : [https://www.ssi.gouv.fr](https://www.ssi.gouv.fr) ou de la **CNIL**, en matière de protection des données de santé : [https://www.cnil.fr](https://www.cnil.fr)
Construire une cybersécurité collective et durable
Un autre enseignement clé du CyberCamp Santé est la nécessité de sortir d’une approche isolée. Aucun établissement ne peut faire face seul à l’ensemble des menaces. Mutualisation, partage d’expérience, coopération territoriale et sectorielle deviennent des leviers essentiels.
Groupements hospitaliers de territoire, réseaux professionnels, partenariats avec les industriels : la cybersécurité en santé s’inscrit désormais dans une logique collective. Le CyberCamp Santé agit comme un catalyseur de cette dynamique, en créant un espace de confiance propice aux échanges sans langue de bois.
Vers une cybersécurité au service du soin
Au-delà des outils et des réglementations, le CyberCamp Santé rappelle une évidence souvent oubliée : la cybersécurité est un moyen, pas une fin. Un moyen de protéger les patients, de sécuriser les parcours de soins et de permettre aux professionnels de se concentrer sur leur mission première.
Dans un contexte de menaces durables, la réponse ne peut être ponctuelle. Elle doit s’inscrire dans une démarche continue, collective et profondément ancrée dans les réalités du terrain. C’est précisément cette approche que porte le CyberCamp Santé, édition après édition.
Vous travaillez dans les systèmes d’information au sein d’un établissement hospitalier : inscrivez-vous au CyberCamp Santé : https://www.tech-4health.com/fr/content/obtenez-votre-badge-visiteur?utm_source=Site+&utm_id=medtech+
