Les établissements de santé, cibles privilégiées des cybercriminels

est aujourd'hui en première ligne face à la montée des cyberattaques. Les hôpitaux, cliniques et autres établissements de soins sont devenus des cibles de choix pour les cybercriminels, mettant en péril la sécurité des patients et la continuité des services.

Plusieurs raisons expliquent cette attractivité. La valeur des données médicales : Les informations personnelles de santé sont une denrée précieuse sur le marché noir. Elles peuvent être utilisées pour commettre des fraudes à l'identité, vendre des médicaments falsifiés ou encore développer de nouvelles formes de cybercriminalité.  Les établissements de santé utilisent des systèmes informatiques variés et souvent anciens, qui peuvent présenter des vulnérabilités. De plus, l'intégration de nouveaux équipements médicaux connectés augmente la surface d'attaque. Les établissements de santé sont souvent confrontés à des contraintes budgétaires et en personnel, ce qui peut limiter leurs investissements en matière de cybersécurité.  Les conséquences d'une cyberattaque peuvent être dramatiques pour un établissement de santé : interruption des soins, perte de confiance des patients, amendes financières...

Ces dernières années, de nombreux établissements de santé à travers le monde ont été victimes d'attaques informatiques :

2020 : L'hôpital universitaire de Düsseldorf en Allemagne a été paralysé par une attaque par ransomware, entraînant l'annulation de nombreuses opérations.

2021 : Le système informatique de l'Irlandais Health Service a été touché par une cyberattaque majeure, perturbant gravement les soins aux patients.

2022 : Plusieurs hôpitaux français ont été victimes d'attaques par ransomware, notamment l'hôpital de Villefranche-sur-Saône.

Ces exemples illustrent la fréquence et la gravité des menaces pesant sur le secteur de la santé.

De nombreux établissements utilisent des logiciels médicaux anciens qui ne bénéficient plus de mises à jour de sécurité. Les mots de passe faibles : Des mots de passe simples ou réutilisés facilitent les attaques par force brute. Le personnel médical peut être amené à cliquer sur des liens suspects ou à ouvrir des pièces jointes malveillantes. Ces équipements peuvent être des portes d'entrée pour les cyberattaques s'ils ne sont pas correctement sécurisés.