Le secteur de la santé est aujourd’hui l’un des plus exposés aux cyberattaques. La criticité des infrastructures, la sensibilité des données médicales et la multiplication des dispositifs connectés en font une cible de choix pour les cybercriminels. L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) vient de publier un état des menaces informatiques dans ce secteur, mettant en lumière les tendances récentes et les défis à venir.
Un secteur sous haute pression numérique
L’ANSSI souligne la fragmentation et l’hétérogénéité des acteurs de la santé, rendant difficile la sécurisation homogène des systèmes d’information. Ce secteur comprend notamment :
- Les établissements de soins (hôpitaux, cliniques, laboratoires)
- Les industriels de produits de santé (pharmaceutique, dispositifs médicaux)
- Les prestataires de services informatiques et de paiement
La numérisation croissante, avec la mise en place du dossier patient informatisé (DPI), de la télémédecine et des dispositifs médicaux connectés, a considérablement augmenté la surface d’attaque.
Les principales menaces identifiées par l’ANSSI
1. Menaces à finalité lucrative : le rançongiciel en tête
Les attaques par rançongiciel restent la principale menace pesant sur le secteur. Depuis 2020, elles ont causé des chiffrages de systèmes, des exfiltrations de données sensibles et des perturbations majeures dans les établissements de santé. L’ANSSI recense plusieurs incidents :
- Centre Hospitalier Sud Francilien (2022) : chiffrement de systèmes critiques, exfiltration de 11 Go de données et perturbation des services de néonatalogie et de laboratoire.
- Ascension Health (USA, 2024) : hôpital contraint de revenir à une gestion manuelle des soins après une attaque par rançongiciel BlackBasta.
L’exploitation de comptes VPN compromis, l’absence de segmentation réseau et la faiblesse des politiques de sauvegarde favorisent la propagation de ces attaques.
2. Espionnage et vol de données médicales
Les acteurs étatiques et groupes cybercriminels spécialisés dans l’espionnage ciblent les données de recherche médicale et les infrastructures critiques :
- COVID-19 : des groupes liés à la Russie, la Chine et la Corée du Nord ont attaqué des centres de recherche pour voler des informations sur les vaccins et traitements.
- Industrie pharmaceutique : le laboratoire Ethypharm (France, 2024) a été victime d’une attaque visant des secrets industriels.
3. Attaques de déstabilisation : DDoS et sabotage
Des groupes hacktivistes et des cybercriminels motivés politiquement ciblent les infrastructures de santé pour semer la confusion :
- Attaques DDoS (déni de service distribué) contre des hôpitaux français et étrangers.
- Divulgation massive de données médicales pour compromettre la réputation d’établissements.
Les recommandations de l’ANSSI pour améliorer la cybersécurité
Face à ces menaces, l’ANSSI propose un plan de renforcement autour de plusieurs axes :
- Sécurisation des accès : mise en place de l’authentification multi-facteur et restriction des accès VPN
- Renforcement des sauvegardes : stockage hors ligne et tests réguliers de restauration
- Surveillance et détection : déploiement de solutions de journalisation et détection d’anomalies (SOC)
- Résilience et gestion de crise : intégration des attaques cyber dans les plans blancs des hôpitaux
Vers une cybersécurité renforcée dans la santé
Le programme CaRe (Cybersécurité Accélération et Résilience des Établissements), piloté par le gouvernement français, vise à élever le niveau de protection des établissements de santé à travers des financements, des audits et des formations spécifiques.
Le rapport de l’ANSSI est un signal d’alerte clair : les cybermenaces dans la santé ne sont pas une fatalité, mais nécessitent une mobilisation collective et des investissements stratégiques pour garantir la continuité des soins et la protection des données patients.
Votre organisation est-elle préparée face à ces menaces ? Contactez-nous pour un audit de sécurité conforme aux standards ANSSI.
