Cybersécurité & santé
ENJEUX & STRATÉGIESLa cybersécurité au cœur de la transformation numérique de la santé
La transformation numérique du secteur de la santé s’accompagne d’une multiplication des menaces : hôpitaux paralysés, fuites de données, demandes de rançon, etc. Les établissements de santé sont ainsi devenus des cibles privilégiées, ce qui impose de placer la cybersécurité au cœur des stratégies informatiques.
Chez Evolucare, l’engagement est explicite : structurer la sécurité dès la conception des solutions (authentification forte, chiffrement, gestion d’accès) et anticiper les obligations réglementaires (HDS, NIS 2).
« La sécurisation des systèmes de santé est une priorité absolue. Chez Evolucare, nous nous engageons à fournir des solutions robustes et innovantes pour protéger les données sensibles et assurer la continuité des soins. «Lauranne PEYRON,
RSSI et DPO Evolucare
Le programme CaRE (Cyber Accélération et Résilience des Établissements)
Evolucare, engagés pour renforcer la continuité d’activité des établissements de santé
Evolucare renforce son engagement en faveur de la résilience et de la continuité d’activité des établissements de santé dans le cadre du programme CaRE (Cyber Accélération et Résilience des Établissements).
Grâce à un accompagnement stratégique dédié et à ses solutions partenaires DUPLICATA et BEEMO, Evolucare aide les établissements à protéger leurs données et à assurer la reprise rapide de leurs activités en cas d’incident.
Cet engagement illustre la volonté d’Evolucare de soutenir durablement la sécurité, la continuité des soins et la confiance numérique au cœur du secteur de la santé.
Normes, authentification et gestion des risques : les fondations d’une sécurité durable
La sécurité des tiers (fournisseurs, prestataires) : un maillon critique
Dans un environnement santé très interconnecté, la chaîne logistique immatérielle (fournisseurs, prestataires, partenaires) introduit des risques de supply chain qu’il faut maîtriser.
Des normes comme ISO 27001, le référentiel HDS, la directive NIS 2 ou même le Cyber Resilience Act imposent de contractualiser, évaluer et surveiller les fournisseurs, sans pour autant déléguer la responsabilité de la sécurité.
L’authentification forte (MFA) et le virage réglementaire
L’authentification multi-facteurs (MFA) devient obligatoire pour l’accès aux données de santé (DMP, services MSSanté, etc.), à compter du 1ᵉʳ janvier 2026.
Ce basculement réglementaire ne peut être vu comme un simple plugin : c’est un projet structurant du SI, mobilisant gouvernance, protocoles d’identité (FIDO2, CPS, e-CPS) et refonte des habilitations.
ISO 27001 et la directive NIS 2 : vers une conformité anticipée
La directive européenne NIS 2 étend le périmètre d’application et renforce les exigences de sécurité pour de nombreux secteurs, avec des obligations de conformité à cet ensemble de règles.
Se lancer dans une démarche ISO 27001 (certification ou non) constitue un levier efficace pour anticiper NIS 2 : les principes (gouvernance, gestion des risques, continuité, audit) sont très proches, et rapprocher les référentiels facilite la convergence.
Hébergement de données de santé (HDS) – ISO27001
Protection des données et de la vie privée, respect du RGPD… le secteur de la santé est l’un des plus sensibles sur ces thématiques.
Certifications HDS Infogéreur et 27001 (pour les produits concernés), « security by design », tests d’intrusion par des auditeurs indépendants, Référentiel d’Identification Electronique, Hospiconnect, Plan de Reprise d’Activité : afin d’assurer la sécurité des patients et de vos établissements, la confidentialité des données et la continuité de service, Evolucare consacre des efforts constants à la protection de vos solutions contre les sinistres malveillants ou accidentels.
La norme internationale ISO 27001 constitue le socle du référentiel de certification HDS (Hébergement Données de Santé).
Nous mettons en place des tests de vulnérabilité automatisés, avec des outils intégrés au sein du SI, auxquels s’ajoute une campagne de tests d’intrusion sur les logiciels, effectués en collaboration avec une société spécialisée, référencée ANSSI.
Avec nos équipes de maintenance, nous mettons l’accent sur les bonnes pratiques et le respect de la protection des données personnelles à l’occasion des interventions chez les clients.
Evolucare est certifié conforme ISO / CEI 27001:2017 et Hébergeur de données de santé (HDS) Infogéreur – Certificat LSTI N°11278-2 pour les produits et services concernés. Le domaine d’application du SMI couvre les processus de développement, de déploiement, de maintenance, d’administration et de sauvegarde des applications hébergées
Renforcez votre cybersécurité
Nous avons publié une série d’articles d’expertise couvrant divers aspects de la cybersécurité. Ces articles sont conçus pour vous fournir des informations pratiques et des conseils pour améliorer la sécurité de vos systèmes.
Vous pensez être victime d’un acte de cybermalveillance ?
Evolucare relaie le dispositif gouvernemental 17CYber : cliquez sur l’outil de diagnostic en ligne en bas à droite de cette page. Il va vous permettre d’identifier votre problème et vous proposer des conseils personnalisés pour pouvoir y faire face.
La qualité est aussi une sécurité
Pas de cybersécurité sans qualité : c’est grâce à un Système de Management de la Qualité conforme ISO 9001 / ISO 13485 que l’on structure nos processus. Combinée au “security by design”, aux tests d’intrusion, et à une gestion des risques continue, cette approche garantit l’intégrité, la confidentialité et la disponibilité des logiciels médicaux.
Toute l’actualité Cybersécurité
Evolucare et Les Blouses Roses : agir pour une cybersécurité associative
Dans le cadre de son engagement Pact4all 2025, Evolucare poursuit son soutien à l’association Les Blouses Roses à travers un mécénat de compétences inédit, dédié à la cybersécurité associative. Ce mois d’octobre, un troisième webinaire est venu conclure cette ...
Evolucare aux Rencontres SSI Santé 2025 de l’APSSIS
Lieu : Paris, Salon des Arts et Métiers, avenue Iéna
- Dates : 13 novembre 2025
Les Rencontres SSI Santé 2025, organisées par l’APSSIS, constituent un événement de référence dans le domaine de la cybersécurité appliquée à la santé...
Cybersécurité et tiers de confiance
Le 1er octobre dernier à Marseille, Lauranne Peyron, RSSI DPO du Groupe Evolucare, a animé un atelier stratégique lors des Journées Numih France.
Evolucare aux Journées des adhérents Numih France 2025
Lieu : Marseille - Palais du Pharo
- Dates : 1 et 2 octobre 2025
Evolucare participera aux prochaines Journées des adhérents Numih France, qui se tiendront les 1er et 2 octobre 2025 au Palais du Pharo à Marseille. Cet événement rassemble chaque année les acteurs majeurs du numérique en santé et constitue un temps fort ...
MFA, DMP, Ségur VA2 : ça chauffe !
Un virage numérique que les établissements de santé, médico-sociaux et sociaux ne peuvent plus repousser L'été n’est pas encore terminé que la rentrée s’annonce déjà sous tension pour les établissements . En ligne de mire : la généralisation de ...
Pact4all 2025 : Evolucare met son expertise cybersécurité au service des Blouses Roses
Prévenir les fraudes : Evolucare accompagne Les Blouses Roses pour sécuriser leurs actions Dans la continuité de son engagement social et sociétal #Pact4all, Evolucare a organisé un 2ᵉ webinaire dédié à la prévention des fraudes et à la sécurisation ...
Cybersécurité et santé : Evolucare s’engage
Evolucare, un partenaire engagé pour une protection durable des données Dans un secteur de la santé de plus en plus digitalisé, les cybermenaces se multiplient. Pour les établissements de soins, garantir la sécurité des données patients tout en respectant les ...
Sécurité numérique : comment bien choisir son mot de passe ?
Les conseils de Lauranne Peyron, RSSI chez Evolucare À l’occasion de la Journée mondiale du mot de passe, nous avons demandé à Lauranne Peyron, Responsable de la Sécurité des Systèmes d’Information (RSSI) chez Evolucare, de partager quelques recommandations ...
Sensibilisation à la cybersécurité avec les Blouses Roses
Cybersécurité – Evolucare s’engage aux côtés des Blouses Roses Dans le cadre de notre projet social et sociétal Pact4all, nous avons lancé une action nationale de mécénat de compétences pour aider les bénévoles de l’association des Blouses Roses ...
Synergie avec le CERT-ASINHPA
Cliquez sur les logos pour visiter les sites dédiés Evolucare et le Cert-Asinhpa : une synergie pour renforcer la sécurité numérique en santé Dans un contexte où les cyberattaques ciblant les établissements de santé se multiplient, la sécurité des systèmes ...
Journée de la Protection des Données
L'engagement d'Evolucare Technologies en matière de sécurité et de protection de la donnée est fondé sur le respect des réglementations, des normes et des bonnes pratiques qui régissent le déroulement de ses activités. Cet engagement, ancré dans nos ...
ISO 27001:2023, HDSv2, NIS 2 : poids réglementaire ou Accélérateur de confiance ?
Les Rencontres SSI Santé de l'APSSIS 2024 Entre les normes et référentiels (ISO 27001, HDS, ProSantéConnect, PGSSI Santé, SecNumCloud), les réglementations européennes (RGPD, NIS 2, mais aussi l’IA Act), et les programmes de l’ANS (SEGUR du Numérique, CaRE), le ...
Renforcez la cybersécurité de votre établissement de santé avec Evolucare
La cybersécurité dans les structures de santé est plus cruciale que jamais. Avec l'augmentation des cyberattaques, il est essentiel de sécuriser les systèmes d'information hospitaliers. Chez Evolucare, nous nous engageons à vous accompagner dans cette mission ...
Cybersécurité, épisode 4 : cadrage d’un projet d’authentification forte
Cet article est le dernier d'une série sur la cybersécurité à découvrir sur le site Evolucare. Cadrer un projet de mise en œuvre d'authentification forte - Les grandes questions à se poser Parlons peu, parlons bien, une fois que vous avez toutes les réponses ...
Cybersécurité, épisode 3 : déployer les moyens d’identification sécurisée
Cet article est le troisième d'une série sur la cybersécurité à découvrir sur le site Evolucare. Le projet de déploiement Déployer des moyens d'identification électronique substantiels et une authentification forte est un projet d'établissement. En effet, ...
Accompagnement des Établissements de Santé vers la Double Authentification (2FA)
À partir du 1er janvier 2026, les établissements de santé devront adopter un système d'authentification à double facteur (2FA) pour sécuriser les accès aux dossiers patients informatisés (DPI), nécessitant des solutions de sécurité robustes pour protéger les ...
Cybersécurité, épisode 2 : identification en santé, les référentiels
Cet article est le second d'une série sur la cybersécurité à découvrir sur le site Evolucare. Les exigences et les référentiels applicables en matière d'identification sur les systèmes de santé Dans un contexte où les cyberattaques augmentent de manière ...
Maîtriser la Convergence Réglementaire en Mode SaaS
Compte-rendu de l'Agora à SANTEXPO 2024 Du 21 au 23 mai 2024, Evolucare a participé au congrès annuel de la santé en France, SANTEXPO, avec une agora intitulée "Mode SaaS : La clé pour maîtriser la convergence réglementaire en SSI". Animée par Vincent ...
Cybersécurité, épisode 1 : identification, authentification, autorisation !
Cet article est le premier d'une série sur la cybersécurité à découvrir sur le site Evolucare. Identification, authentification, autorisation : qu'est-ce que c'est ? comment ça marche ? En tant qu'utilisateur d'un logiciel informatique, on est de plus en ...
Sécurisez votre système d’information avec le programme CaRE et Evolucare !
Programme CaRE : Cybersécurité accélération et Résilience des Etablissements (CaRE) Nous sommes à un moment charnière avec le lancement du Programme national CaRE, doté d'un budget exceptionnel de 60 millions d'euros pour le Domaine 1. Ce financement cible ...
Cybersécurité en E-santé : l’engagement d’Evolucare
Cybersécurité en E-santé : l'engagement continu d'Evolucare vers l'excellence Au tournant du nouveau millénaire, la "cybersécurité" était surtout synonyme de pirates informatiques cachés dans des coins sombres du monde numérique. À cette période, Evolucare ...
DPI et gestion des droits d’accès aux dossiers médicaux
La question de la politique d’habilitation des accès au dossier médical d’un patient est un très vaste sujet. La réponse n’est pas simplement unique : de nombreux facteurs entrent en jeu du fait de la complexité des organisations et de la multitude des métiers ...
Retour sur la conférence d’Evolucare au 8ème Congrès de l’APSSIS 2020
Evolucare, acteur majeur dans l'informatisation de santé, a tenu une conférence au 8ème Congrès de l'APSSIS 2020 dédié à la sécurité de l'écosystème numérique de santé. Revivez notre conférence tenue le 29 septembre dernier au Mans Nos intervenants Nadou YEO, ...
Evolucare assistera aux Assises de la Sécurité et des Systèmes d’Information
Lieu : Monaco - Grimaldi Forum
- Dates : 14 octobre 2020
Evolucare participe à la 20ème édition des Assises de la Sécurité et des Systèmes d'Information du 14 au 17 octobre à Monaco au sein du Grimaldi Forum. Les thèmes abordés cette année Portrait-robot du RSSI en 2021 Le cybermonde, un enjeu géopolitique ...