Le biomédical, le Far West de la cybersécurité hospitalière | Partie 1/2 | #70

Mar 25, 2026

Hervé PELLARIN, RSSI hospitalier basé à Annecy, spécialiste de la cybersécurité biomédicale. Il raconte que les appareils médicaux sont un vrai Far West pour les rançongiciels. Il critique les prestataires sans obligations, propose un permis d’intervention et un label cyber santé. Il évoque aussi les niches logicielles, la complexité de remplacer un éditeur et les lacunes du marquage CE.

Ask episode

AI Snips

Chapters

Transcript

Episode notes

INSIGHT

Numérique Dans La Santé Sans Contrainte De Sécurité

Le numérique a pénétré profondément le soin sans considération suffisante pour la sécurité.
Hervé PELLARIN souligne que les outils suivent une logique métier mais « n'ont aucun impératif de sécurité » et mettent les patients en danger.

INSIGHT

Cartographier Les Services Essentiels Par Le Terrain

Hervé a cartographié 15 services essentiels pour définir les maillons critiques du soin.
Il a fait des gardes de 24h dans chaque service pour comprendre l'usage métier et l'impact d'une indisponibilité informatique.

ANECDOTE

Opérations Papyrus Pour Tester Le Mode Papier

Les exercices « opérations papyrus » ont mis l'hôpital en mode papier pour tester la résilience sans informatique.
Ces simulations ont permis de réviser les procédures papier et préparer des plans B opérationnels en cas de crise.

Get the Snipd Podcast app to discover more snips from this episode

Get the app

Première partie de mon échange avec Hervé PELLARIN, RSSI du Centre Hospitalier Annecy Genevois

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(00:45) - Hervé se présente

(01:20) - “Le cyber dans la santé est un précaire qu’il faut redresser”

(04:04) - Un hôpital, en vrai c’est quoi ?

(09:56) - 90% des ransomware qu’Hervé a trouvé étaient dans le far west des appareils biomédicaux. "L'ennemi" d'Hervé c'est le prestataire

(12:22) - Les prestataires qui vendent des logiciels, n'ont aucune obligation de respecter des normes de sécurité, bien que les hôpitaux soient des Opérateurs de Services Essentiels (OSE). Ils devraient avoir un “permis” de travailler chez eux et devraient respecter leurs règles

(16:00) - Un "label cyber pour le secteur de la santé" serait important + Les conditions qu'il faudrait y inclure selon Hervé

(19:58) - Comment faire avancer les choses ? La vision de la réalité de l'intégration du numérique dans la santé. Les lobbys.

(23:30) - Ce sont des niches. Exemple des logiciels de brancardage + l’exemple des failles sur ces logiciels. La complexité de changer de prestataire

(25:25) - Dans le soin, il y a des besoins de disponibilité, d'intégrité, et de confidentialité à tout instant. Ce sont des métiers difficiles. Ce qui rends la tâche très intéressante car c’est riche en enjeux, en diversité,

(27:49) - Être parano c'est une condition requise. Ce qui dérange Hervé : quand les éditeurs ne veulent pas faire d’efforts, ne veulent pas essayer

(31:00) - L'exemple du marquage CE

✴️ Retrouver Hervé PELLARIN

LinkedIn : https://bit.ly/4bGFiyX

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber