La quasi-totalité des établissements de santé français (97.3 %) ont mis en oeuvre des dispositifs médicaux connectés qui doivent donc être considérés comme relevant de l'IoT selon une étude réalisée par Soti. Depuis la crise sanitaire Covid-19, 57 % ont mis en place des dispositifs de télésanté et 51 % des dispositifs portables (wearable) de suivi des patients. Logiquement, 73 % des établissements ont augmenté leurs investissements dans les nouvelles technologies depuis 2020. Si ces outils ont une utilité certaine, leur déploiement ne se fait pas toujours dans le respect des meilleures pratiques et il en résulte bien des risques, notamment sur les données sensibles.

Or, aujourd'hui, les cyber-risques sont surtout identifiés concernant la confidentialité des données : vol des dossiers des patients lors d'une cyberattaque (35% des répondants le craignent), coût pour l'organisation en cas de vol de données (35%) et impact sur la réputation de l'organisation en cas de fuite de données (33%). Pourtant, les temps d'arrêt et d'indisponibilité du matériel ne doivent pas être négligés. Les principaux problèmes sont l'inaccessibilité des données des patients depuis une plateforme unique (37 %), les temps d'arrêt récurrents des appareils (37 %) et l'absence de mise à jour des informations (36 %).