Hôpitaux français : des cibles privilégiées pour les cybercriminels

janvier 2025 par Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT

Trop d’équipements obsolètes, un sous-investissement chronique et des pratiques de cybersécurité insuffisantes : la Cour des comptes alerte sur la vulnérabilité des hôpitaux français face aux cyberattaques. Ces établissements, en première ligne, représentent 71% des incidents recensés dans le secteur de la santé. Le rapport IBM IBM Cost of a Data Breach 2024 confirme cette tendance, plaçant la santé en tête des coûts moyens de violation de données, avec 9,77 millions de dollars par incident.

Pour Philippe Alcoy, spécialiste de la sécurité chez NETSCOUT, ces failles technologiques et organisationnelles ne sont pas une fatalité :

« Les hôpitaux gèrent des infrastructures critiques où la moindre interruption peut avoir des conséquences graves sur les soins prodigués aux patients. Les cyberattaques actuelles, qu’il s’agisse de rançongiciels ou d’attaques par déni de service distribué (DDoS), ciblent non seulement les données sensibles mais aussi la disponibilité des systèmes, rendant les hôpitaux particulièrement vulnérables.

Avec l’entrée en vigueur de la directive NIS2, les établissements de santé sont désormais soumis à des normes de sécurité renforcées. Cette directive impose des obligations claires en matière de gestion des risques et de notification des incidents, exigeant des organisations critiques une posture proactive face aux cybermenaces. De plus, le Cybersecurity Act introduit un cadre de certification essentiel pour garantir que les produits et systèmes utilisés respectent des standards de sécurité élevés.

Les établissements doivent adopter une approche holistique de la cybersécurité. Cela inclut la surveillance continue des réseaux pour détecter les anomalies en temps réel, des systèmes de résilience capables de maintenir les opérations en cas d’attaque, et des programmes de formation réguliers pour sensibiliser le personnel. Ces mesures, associées à une conformité stricte aux régulations européennes, permettent de minimiser l’impact des attaques et de garantir la continuité des soins.

Face à l’augmentation des cybermenaces et des coûts qui leur sont associés, les hôpitaux et cliniques français doivent transformer leur approche de la cybersécurité. L’intégration d’outils avancés et d’une gestion des risques renforcée n’est plus une option, mais une nécessité stratégique pour protéger les patients et assurer la pérennité des services de santé. »