Cybercriminalité et santé publique. Protéger les systèmes de santé, une question de vie

293

La cybercriminalité ratisse large : aucun secteur n’est épargné, pas même celui de la santé. Plus encore, les établissements de santé se trouvent aujourd’hui en première ligne d’un champ de bataille numérique. Les hôpitaux, cliniques et laboratoires sont devenus des cibles de choix pour les cybercriminels, non seulement pour les gains financiers potentiels, mais aussi pour l’impact direct qu’une attaque peut avoir sur la vie humaine. Dans un contexte où les menaces se professionnalisent et se diversifient, la simple protection périmétrique ne suffit plus : seule une défense avancée, fondée sur la détection proactive et la réponse rapide, peut garantir la continuité des soins.

La cybercriminalité a changé d’échelle. Son nouveau mode opératoire consiste à se faire passer pour des groupes de rançongiciels et fonctionnent désormais comme de véritables entreprises, avec une organisation hiérarchisée, des services marketing et un support client pour la négociation des rançons. Entre 2024 et 2025, le nombre d’incidents a bondi de près de 15 %, tandis que 43 % des attaques sont menées par de nouveaux gangs apparus sur la scène mondiale.

Autre évolution majeure : la finalité des attaques. Alors que les premiers rançongiciels visaient surtout à chiffrer les données pour bloquer l’activité, les pirates privilégient désormais le vol d’informations – données médicales, dossiers de patients, identifiants ou schémas techniques – revendus ensuite sur le dark web ou utilisés pour d’autres infiltrations. La confidentialité devient ainsi un enjeu aussi crucial que la disponibilité des systèmes.

Les portes d’entrée sont multiples, mais l’une des plus fréquentes reste celle des Info Stealers, ces logiciels malveillants spécialisés dans le vol d’identifiants et de mots de passe enregistrés dans les navigateurs. Il suffit parfois d’une compromission chez un prestataire ou un partenaire externe pour que l’accès au système hospitalier soit ouvert aux pirates.

Une fois à l’intérieur, les attaquants utilisent des outils légitimes – logiciels de gestion à distance, interfaces d’administration ou pilotes vulnérables – pour rester invisibles. Cette furtivité leur permet de contourner les antivirus classiques et de désactiver les outils de sécurité, notamment via des programmes dits “EDR killers”, conçus pour neutraliser les systèmes de détection.

Une santé vulnérable

La cybersécurité hospitalière pose des défis uniques. Les équipements médicaux connectés – scanners, IRM, dispositifs de monitoring – sont critiques : la moindre interruption peut compromettre un acte vital. De plus, beaucoup d’établissements reposent encore sur des applications métiers anciennes, difficiles à remplacer ou à mettre à jour sans risquer de perturber la continuité des soins.

S’y ajoute la vulnérabilité humaine : partage d’identifiants, mots de passe faibles, manque de sensibilisation ou surcharge de travail facilitent les intrusions. Le facteur humain demeure la première faille d’un système, rappelant l’importance de la formation et du lien constant entre équipes techniques et soignants.

Dans ce contexte, les antivirus traditionnels (EPP) ne suffisent plus. Ils offrent une visibilité limitée et se contentent souvent de bloquer des signatures connues. L’EDR (Endpoint Detection and Response) s’impose désormais comme une pièce maîtresse de la défense moderne. Il permet de détecter les comportements suspects, d’investiguer en profondeur et de réagir rapidement avant qu’une attaque ne se propage.

L’EDR favorise également la conformité avec les bonnes pratiques internationales, comme la directive européenne NIS 2, qui impose la notification d’incidents majeurs sous 24 à 48 heures. En cas de crise, ces solutions fournissent des éléments de preuve essentiels pour documenter les attaques et démontrer la réactivité des équipes.

La défense d’un système de santé doit donc être pensée comme un édifice à plusieurs couches.

Aux côtés de l’EDR, d’autres briques complètent la stratégie:

• Vulnerability & Patch Management (VAPM) : identification et correction des failles critiques sans nécessiter la refonte des logiciels anciens, grâce au patch virtuel.

• Authentification forte: généralisation du double facteur pour vérifier l’identité des utilisateurs.

• Chiffrement intégral des disques : protection des données en cas de vol ou de perte de matériel.

• Navigateur sécurisé : barrière supplémentaire contre les keyloggers et détournements de sessions.

Cette approche modulaire permet d’élever progressivement le niveau de sécurité sans paralyser les opérations.

Le recours aux services managés : la réponse à la pénurie d’experts

Les services informatiques hospitaliers manquent souvent de ressources et de compétences spécialisées. Les services managés de détection et réponse (MDR) représentent une solution stratégique.

Ces dispositifs associent surveillance 24h/24, analyse comportementale et intervention humaine en cas d’incident. Les prestataires MDR s’intègrent directement dans les environnements critiques, filtrent les alertes et adaptent leurs réponses aux spécificités du monde médical, évitant ainsi les interruptions de service inutiles.

Cette mutualisation des compétences offre un double avantage : une défense renforcée et une meilleure rationalisation des coûts pour les structures hospitalières.

La cybersécurité n’est plus un sujet réservé aux techniciens. Dans la santé, elle est devenue une question de sécurité des patients et de confiance publique. Une attaque réussie peut bloquer des interventions chirurgicales, retarder des diagnostics ou compromettre la confidentialité de millions de dossiers.

Renforcer les défenses numériques, former les personnels, auditer les partenaires et anticiper les crises doivent désormais faire partie intégrante des politiques de santé publique.

Ainsi, la lutte contre la cybercriminalité dans le secteur de la santé exige une vision globale, proactive et humaine. Face à des attaquants de plus en plus organisés, les hôpitaux doivent se doter d’outils de détection avancée, s’appuyer sur des experts externes lorsque nécessaire et instaurer une culture de sécurité partagée.

Protéger les systèmes d’information hospitaliers, c’est protéger des vies. Dans ce combat silencieux, chaque seconde compte — et chaque donnée sauvegardée peut, littéralement, sauver un patient.