À quelles cybermenaces doit faire face le monde de la santé ?
Les cyberattaques contre les établissements de santé se multiplient, mettant en péril la confidentialité des données médicales et la continuité des soins. Face à l’augmentation des menaces, les hôpitaux et centres médicaux doivent renforcer leur sécurité pour protéger les informations sensibles des patients.
Ces deux dernières années, pas moins de 30 hôpitaux français ont subi des cyberattaques. Dans le rapport « Secteur de la santé – État de la menace informatique », publié en novembre 2024, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dresse un état des lieux des menaces affectant le secteur de la santé, en augmentation croissante : la part des cyberattaques touchant la santé est passée de 2,87 % en 2020 à 11,4 % en 2023. Les cybercriminels exploitent les failles des systèmes informatiques hospitaliers pour voler des données, bloquer les infrastructures ou escroquer les établissements.
Les rançongiciels, un fléau pour les hôpitaux
Le rançongiciel (ou ransomware) est l’une des menaces les plus répandues dans le monde de la santé. Il consiste à chiffrer les données d’un établissement, empêchant ainsi l’accès aux dossiers médicaux, aux prescriptions et aux systèmes administratifs. Les cybercriminels exigent ensuite une rançon en échange d’une clé de déchiffrement. En 2024, la maternité parisienne Pierre Rouquès – Les Bluets a été victime d’une attaque de ce type, aboutissant à l’exfiltration de 150 Go de données sensibles. En 2022, c’était l’hôpital de Corbeil-Essonnes qui en avait été victime, forçant le personnel à gérer les dossiers patients manuellement.
Les hôpitaux sont devenus des cibles privilégiées de ce type d’attaques car l’urgence des soins, et la nécessité de fonctionner en continu, les rendent dépendants aux systèmes informatiques. Une interruption de ces systèmes peut paralyser l’hôpital entier et perturber gravement les soins des patients. De ce fait, les établissements sont plus enclins à payer rapidement la rançon.
De plus, de nombreuses infrastructures utilisent des systèmes informatiques obsolètes et sous-financés, renforçant leur vulnérabilité.
Le marché lucratif du vol de données médicales
Les bases de données des établissements de santé regorgent d’informations précieuses : données personnelles (nom, adresse, numéro de Sécurité sociale), informations médicales confidentielles (antécédents, traitements, diagnostics) ou encore coordonnées bancaires (numéro de compte, RIB…) et d’assurance. Toutes ces données sont permanentes et aussi exploitables sur le long terme. Cela les rend extrêmement précieuses sur le marché noir, où elles se revendent à des prix élevés. En novembre 2024, une attaque massive a entraîné la vente en ligne des données médicales de plus de 750 000 patients français. Ces informations, incluant des diagnostics, des traitements et des coordonnées personnelles, peuvent être utilisées pour des fraudes à l’assurance, du chantage ou même du vol d’identité. La protection de ces données est donc un enjeu majeur pour les établissements de santé.
Renforcer la cybersécurité du secteur de la santé
Le Centre gouvernemental et national de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a émis un certain nombre de recommandations pour renforcer la cybersécurité des établissements. La priorité est ainsi de protéger les systèmes critiques, notamment les bases de données et les dispositifs médicaux connectés. Pour cela, des audits réguliers permettent de cartographier les risques. La formation du personnel est aussi essentielle pour prévenir les erreurs humaines, face aux tentatives de phishing par exemple.
Enfin, des plans de réponse aux cyberattaques et des sauvegardes hors ligne sont recommandés par l’ANSSI.
Justine Ferrari
