La cybersécurité des hôpitaux est devenue un enjeu crucial, tant pour la protection des données sensibles que pour la continuité des soins. Les établissements de santé sont devenus des cibles privilégiées des cybercriminels, notamment en raison de leur vulnérabilité structurelle et de l’importance stratégique des informations qu’ils traitent. Ce phénomène est amplifié par l’évolution rapide des techniques d’attaque, comme le souligne Yasmine Douadi, experte en cybersécurité et fondatrice de Riskintel Media.et organisatrice du Risksummit qui se déroule ce jour.
Une menace croissante et complexe
Depuis quelques années, les cyberattaques contre les hôpitaux se multiplient, avec une hausse mondiale de 32 % en 2024 selon certaines études. En France, 10 % des victimes de rançongiciels en 2023 étaient des établissements de santé. Ces attaques exploitent souvent des failles liées à l’obsolescence des systèmes informatiques ou à une mauvaise hygiène numérique. Les conséquences sont graves : paralysie des systèmes d’information, divulgation de données médicales confidentielles et perturbation des soins aux patients. Vincent Trely, président de l’Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS), qualifie cette situation de « double peine », où les hôpitaux voient leurs services bloqués tout en subissant le vol et l’exfiltration de leurs données. Le secteur détient en effet des renseignements convoités et ultra lucratifs pour les hackers. D’ailleurs, le prix d’un dossier médical sur le marché noir numérique s’élève à 350 €, soit 2,5 fois supérieur aux autres types de documents et ce prix pourrait monter de façon exponentielle pour des VIP (Very Important Patient)
Yasmine Douadi, dans un post LinkedIn récent, explique que les attaques par ransomware comme celles orchestrées par LockBit suivent un modèle sophistiqué de « ransomware-as-a-service ». Ce modèle repose sur une véritable chaîne logistique : les développeurs créent le logiciel malveillant et le vendent à des affiliés criminels qui mènent les attaques. Ces derniers utilisent divers moyens pour infiltrer les systèmes hospitaliers, tels que le phishing ou l’exploitation de vulnérabilités. Une fois le ransomware installé, il chiffre les données et les vole, permettant une double extorsion : demander une rançon pour déchiffrer les données et une autre pour éviter leur divulgation.
Les défis spécifiques aux hôpitaux
Les hôpitaux sont particulièrement vulnérables en raison de plusieurs facteurs structurels. Tout d’abord, leurs infrastructures informatiques sont souvent obsolètes : selon un rapport récent, 83 % des établissements utilisent encore des logiciels dépassés. De plus, la complexité des systèmes d’information hospitaliers est un obstacle majeur à leur sécurisation. Certains grands centres hospitaliers universitaires (CHU) utilisent plus de 500 applications différentes, ce qui multiplie les points d’entrée possibles pour les attaquants.
La prolifération des dispositifs médicaux connectés aggrave également la situation. Ces appareils – allant des pompes à perfusion aux moniteurs cardiaques – sont intégrés au réseau hospitalier mais souvent mal protégés. Chaque terminal devient ainsi une cible potentielle pour les cybercriminels. En parallèle, les restrictions budgétaires limitent la capacité des hôpitaux à investir dans la cybersécurité. Alors que certains secteurs comme la finance allouent jusqu’à 9 % de leur budget au numérique, les établissements de santé n’y consacrent en moyenne que 1,7 %. Cette sous-investissement chronique est amplifiée par la pénurie de talents dans le domaine de la cybersécurité.
L’impact humain et organisationnel
Outre ces défis techniques et financiers, le facteur humain joue un rôle central dans la vulnérabilité des hôpitaux face aux cyberattaques. La sensibilisation du personnel hospitalier à la sécurité informatique reste insuffisante dans beaucoup d’établissements. L’installation non contrôlée de logiciels ou l’ouverture imprudente de liens suspects sont autant d’erreurs qui facilitent l’infiltration des systèmes par les attaquants.
Les conséquences organisationnelles sont également préoccupantes. Une cyberattaque peut entraîner une interruption prolongée des services critiques, retardant ainsi les soins aux patients et mettant leur santé en danger. Le centre hospitalier de Dax a connu une telle situation en 2021 après une attaque par ransomware qui a perturbé son fonctionnement pendant plusieurs semaines.
Gestion des données
La protection des données de santé sensibles contre les accès non autorisés et les pertes est cruciale. Les hôpitaux doivent se conformer aux réglementations strictes de protection des données, comme le RGPD. Le risque de fuites de données sensibles par exfiltration est élevé, ce qui peut avoir des conséquences graves pour la vie privée des patients et la réputation des établissements.
Continuité des soins
La menace de paralysie partielle ou totale des systèmes d’information hospitaliers est réelle. Il est essentiel de reconstituer rapidement les services critiques en cas d’incident. Les hôpitaux doivent définir des plans d’action et de continuité pour faire face à ces situations.
Origine des attaques
L’identifiant de l’origine exacte des cyberattaques reste complexe. Si certains groupes comme LockBit sont réputés proches de la Russie, Yasmine Douadi souligne qu’il est difficile de remonter toute la chaîne d’implication impliquée dans une attaque. Les enquêtes entreprises nécessitent du temps : identifier le ransomware utilisé est relativement simple, mais retrouver l’affilié qui a mené l’attaque est beaucoup plus ardu.
Cependant, quatre pays sont souvent cités comme sources principales de groupes cybercriminels : la Russie (qui tolère ces activités tant qu’elles ne nuisent pas à ses intérêts), la Corée du Nord (qui utilise le cybercrime pour financer son régime), l’Iran (pour ses objectifs géopolitiques) et la Chine (qui privilégie l’espionnage industriel).
Vers une réponse coordonnée
Face à ces menaces croissantes, plusieurs initiatives ont été lancées pour renforcer la cybersécurité dans le secteur hospitalier. En janvier 2025, la Commission européenne a dévoilé un plan d’action ambitieux articulé autour de quatre piliers : prévenir, détecter, réagir et rétablir, et dissuader. Ce plan prévoit notamment la création d’un centre paneuropéen de soutien à la cybersécurité des hôpitaux d’ici 2026 ainsi que la mise en place de « chèques cybersécurité » pour aider les petits établissements à financer leurs efforts.
En France, le ministère de la Santé a lancé plusieurs programmes pour améliorer la sécurisation numérique des établissements de santé. Le programme CaRE (Cybersécurité accélération et Résilience des Etablissements) a permis d’allouer 65 millions d’euros en 2024 pour renforcer leurs défenses informatiques. Un deuxième volet a été annoncé début 2025 afin d’accompagner davantage d’hôpitaux dans leurs stratégies de sauvegarde et de continuité.
La cybersécurité des hôpitaux est un défi multidimensionnel qui nécessite une approche globale impliquant technologie, formation et collaboration internationale. Comme le souligne Yasmine Douadi dans ses analyses percutantes sur LinkedIn, il est essentiel d’investir dans une meilleure hygiène numérique tout en développant une résilience organisationnelle face aux crises cybernétiques. Les hôpitaux doivent sortir du statut de « cibles faciles » pour devenir des acteurs proactifs capables non seulement de se défendre mais aussi d’innover dans un environnement numérique toujours plus complexe.
Sources intéressantes :
Rapport de l’ANSSI proposant un panorama de la cybermenace (2023) : https://sante.gouv.fr/actualites/presse/communiques-de-presse/article/appui-inedit-a-la-cyber-securite-des-etablissements-de-sante-lancement-du
Programme CaRE : https://esante.gouv.fr/sites/default/files/media_entity/documents/doc-programme-care-231214-20h_pap%5B17%5D.pdf
