Cybersécurité hospitalière : un cadre de conformité renforcé

Cybersécurité hospitalière : un cadre de conformité renforcé

Un an et demi après le rapport de la Cour des comptes sur la vulnérabilité numérique des établissements de santé, le constat reste préoccupant : 30 attaques par rançongiciel recensées par l’ANSSI sur deux ans, 20 % de postes de travail obsolètes dans le secteur public, un sous-investissement chronique dans les systèmes d’information.

Sur le plan assurantiel, la convergence entre obligations réglementaires et critères de souscription est désormais manifeste. Gouvernance du risque, plans de continuité, segmentation des réseaux : les exigences des assureurs recoupent largement celles issues de NIS 2 et des recommandations de l’ANSSI. La conformité n’est plus seulement un bouclier juridique : elle conditionne l’accès à la couverture.

Dans cet article publié dans La Tribune de l’assurance, Eleonora Sorribes, avocate associée, et Maxime Ramos-Guerrero, avocat counsel, chez LPA Law analysent comment la cyberattaque est passée d’un événement technique exogène à un risque opérationnel générateur de responsabilité, et pourquoi la capacité à démontrer un niveau de maturité cyber conditionnera demain la continuité des soins, la responsabilité des établissements et l’accès à l’assurance.

Cliquez ici pour lire l’article.