Les hôpitaux français sont de plus en plus exposés aux cyberattaques, menaçant la continuité des soins et la sécurité des patients. Cisco tire la sonnette d’alarme sur un secteur déjà fragilisé par des infrastructures obsolètes et des erreurs humaines fréquentes. Face à cette menace croissante, des mesures urgentes s’imposent.
L’une des principales préoccupations de Cisco est la fragilité des infrastructures informatiques dans les hôpitaux français. En 2022, selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), plus de 60 % des hôpitaux utilisaient encore des équipements informatiques obsolètes, souvent non mis à jour depuis plusieurs années. Cette vulnérabilité structurelle est un terreau fertile pour les cybercriminels, qui exploitent avec efficacité ces failles pour pénétrer dans les systèmes hospitaliers.
Mais la menace ne réside pas seulement dans les technologies vieillissantes ; elle est également alimentée par des erreurs humaines, qui représentent 70 % des failles exploitées dans les cyberattaques. Des mots de passe faibles, une gestion défaillante des accès et une absence de formation sont autant de facteurs qui permettent aux attaquants de pénétrer dans des systèmes pourtant censés protéger des données vitales.
Les conséquences de ces cyberattaques sont loin d’être limitées au domaine numérique. Elles se manifestent par des paralysies des services vitaux, l’interruption de l’utilisation d’équipements médicaux, et le vol de données sensibles, ce qui met en danger la qualité des soins prodigués. Le vol de données de santé, notamment des dossiers médicaux, peut également porter gravement atteinte à la confidentialité des patients, avec des risques de revente sur le marché noir.
Des attaques de plus en plus sophistiquées
Les cyberattaques visant les hôpitaux ne cessent de se complexifier. Cisco insiste sur le fait que la cybersécurité ne peut plus être abordée simplement comme une question technique ; elle est désormais un enjeu majeur de santé publique. Les attaques de type ransomware, où les pirates bloquent l’accès aux données des hôpitaux jusqu’au paiement d’une rançon, sont de plus en plus courantes et sophistiquées.
En 2023, 400 attaques ont été recensées dans le secteur de la santé, et 35 % d’entre elles ont eu un impact direct sur les soins. Des cas comme celui de l’hôpital de Cannes, où des données ont été massivement exfiltrées, ou celui d’Armentières, où le service des urgences a été fermé pendant 24 heures, illustrent l’ampleur de la menace.
L’urgence de renforcer la cybersécurité des hôpitaux français
Pour faire face à ces menaces croissantes, Cisco recommande des mesures urgentes, telles que le remplacement des équipements vétustes, la formation renforcée des personnels hospitaliers, et la sécurisation des dossiers médicaux dans le cadre de l’Espace Européen des Données de Santé. Ces recommandations nécessitent toutefois des décisions politiques et un engagement financier, à un moment où l’État cherche à faire des économies publiques.
En 2021, après des attaques similaires, Emmanuel Macron avait annoncé un plan de cybersécurité pour les hôpitaux, avec un budget d’un milliard d’euros, dont 720 millions de fonds publics. Cependant, quatre ans après, les statistiques montrent que l’effort reste insuffisant. En 2023, des attaques de rançongiciels ont toujours affecté des établissements de santé, et la situation continue d’évoluer dans un climat d’incertitude. Selon Cisco, il est crucial d’accélérer cette transformation numérique en allouant les fonds nécessaires à la cybersécurité des hôpitaux, avant qu’une crise majeure ne survienne
