L'importance du dépôt de plainte après une cyberattaque est "sous-estimée", a partagé le fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, Patrice Bigeard, le 26 mars lors du CyberCamp Canté.

Le centre hospitalier intercommunal (CHI) de Haute-Comté, à Pontarlier (Doubs), a reçu une demande de rançon de 5 millions d'euros (M€) en bitcoins après avoir subi en octobre 2025 une cyberattaque d'un groupe de pirates qui risque d'entraver l'établissement pendant encore plusieurs mois, a détaillé Thomas Vadot, responsable de la sécurité des systèmes d'information (RSSI) de l'établissement, à l'occasion d'un retour d'expérience de cette agression présenté au cours des journées Hopitech, fin mars au Touquet.

Le service de radiologie de la clinique de l'Yvette, à Longjumeau, a été victime d'une cyberattaque le 17 avril, exposant les dossiers patients à des fuites de données potentielles vers le "dark web", selon des informations du site French Breaches, confirmées à APMnews/TICsanté par Almaviva Santé, qui possède cette clinique francilienne.

Les outils conversationnels utilisant les grands modèles de langage (LLM) intègrent des informations médicales erronées, voire de la désinformation en santé, de manière plus ou moins importante selon la manière dont elles sont présentées, montre une étude américaine publiée en janvier dans The Lancet Digital Health.

L'Agence du numérique en santé (ANS) a publié le 14 octobre un retour d'expérience sur la cyberattaque qui a visé le centre hospitalier (CH) départemental Stell de Rueil-Malmaison (Hauts-de-Seine) en mars.

Le groupe de laboratoires de biologie médicale Inovie Labosud "a récemment détecté un accès non autorisé à certaines données personnelles", a-t-il annoncé sur son site internet fin septembre.

Face au risque de cyberattaque, se déconnecter d’Internet n’est plus un tabou, mais une option étudiée, testée et documentée. Le groupe LNA Santé a mené plusieurs exercices de coupure maîtrisée du réseau pour en évaluer l’impact réel sur ses infrastructures et ses flux métiers. Un retour d’expérience riche - partagé lors du congrès de l’APSSIS - qui en dit long sur la complexité technique et organisationnelle d’un tel choix.

La cyberattaque qui a touché le centre hospitalier (CH) d'Armentières, dans le Nord, début 2024 a coûté au total 2,9 millions d'euros (M€) à l'établissement, a fait savoir Thomas Aubin, responsable de la sécurité des systèmes d'information (RSSI) du groupement hospitalier de territoire (GHT) des hôpitaux publics du Grand Lille, dont fait partie le CH, le 26 mars au Cybercamp Santé.

Si les signalements d'incidents de cybersécurité ont augmenté en 2025, les "incidents qui comptent" ont connu une légère baisse, a déclaré Quentin Le Thiec, expert en cybersécurité au CERT Santé de l'Agence du numérique en santé (ANS), le 26 mars lors du Cybercamp santé.

Les modalités de contrôle et de sanction des éditeurs ne respectant pas les référentiels d'interopérabilité, de sécurité et d'éthique du numérique en santé ont été précisées dans un décret publié le 4 mars au Journal officiel.

L'analyse des activités critiques, l'organisation de la continuité des soins et la capacité à redémarrer rapidement les systèmes informatiques constituent les bases de la résilience numérique des établissements de santé, a rappelé Franck Mestre, directeur de la sécurité et des technologies de l'information et conseiller numérique en santé chez Unicancer, lors d'une ...

L'université d'Angers a ouvert début janvier les inscriptions pour un nouveau diplôme universitaire de responsable de la sécurité des systèmes d'information de santé (RSSIS)...

L'ancien employé de la clinique La Sagesse (Rennes) qui avait lancé une cyberattaque contre le groupe de cliniques Hospi Grand Ouest (HGO, groupe VYV) fin 2024 a été condamné à 30 mois de prison, dont six ferme, le 12 janvier, par la 13ᵉ chambre correctionnelle du tribunal de Paris.

Le centre hospitalier intercommunal (CHI) de Haute-Comté, à Pontarlier, a été victime le 18 octobre d'une cyberattaque de type "cryptolocker" qui a mis à "l'arrêt complet" son système informatique, lequel n'a pas été rétabli depuis.

L'Agence du numérique en santé (ANS) a alerté sur des attaques d'ingénierie sociale ciblant des professionnels de santé utilisateurs de l'application e-CPS, dans un courrier daté du 8 octobre et publié le 10 par le Conseil national de l'ordre des pharmaciens (Cnop).

Les ingénieurs biomédicaux vont devoir affronter des défis "massifs" au cours des prochaines années, parmi lesquels des risques "exponentiels" de cyberattaques, a averti Nicolas Revel, directeur général de l'Assistance publique-hôpitaux de Paris (AP-HP), à l'occasion des 29es journées de l'Association française des ingénieurs biomédicaux (Afib) qui se sont déroulées fin septembre à Paris.

Le parquet de Paris a confirmé début août à APMnews/TICsanté qu'un individu avait été interpellé fin juillet par l'unité nationale "cyber" de la gendarmerie nationale, dans le cadre de l'enquête relative à la cyberattaque dont avait été victime le centre hospitalier (CH) de Cannes en avril 2024.

Des représentants des centres hospitaliers (CH) d'Armentières (Nord) et de Versailles (Yvelines) ont décrit les importantes conséquences des cyberattaques qu'ils ont subies pour les ressources humaines de leur établissement, lors de retours d'expérience fin juin.

Les pouvoirs publics planchent sur la création d'une "base nationale des vulnérabilités éditeurs" pour centraliser le signalement, le suivi et le traitement des failles de sécurité affectant les logiciels utilisés par les professionnels de santé et renforcer la transparence et la réactivité des éditeurs, a annoncé Patrice Bigeard, fonctionnaire de sécurité des systèmes d'information (FSSI) des ministères sociaux, lors du 13ᵉ Congrès national de la sécurité des systèmes d'information (SI) de santé, organisé fin juin par l'Association pour la sécurité des SI de santé (Apssis).