Je confirme être un professionnel de santé*

Valider

* Conformément à la loi française de décembre 2011 relative au renforcement de la sécurité sanitaire et à ses décrets d'application de mai 2012, « les sections des sites internet réservées aux seuls professionnels de santé doivent être, à minima, accessibles après une page d'engagement de l'internaute, certifiant qu'il est un professionnel de santé. »

Informations sur les cookies

Les cookies sont des petits fichiers installés sur votre ordinateur ou votre smartphone. Ils nous permettent de stocker des informations relatives à votre navigation sur notre site.

En savoir plus Accepter les cookies

Politique de confidentialité

Accepter les cookies Fermer

Informations sur les cookies

Olea Medical utilise trois types de cookies :

  • Les cookies de session ou de préférences qui sont indispensables à la navigation et au bon fonctionnement du site
  • Les cookies de mesure d’audience et autres traceurs servant à établir les statistiques d’audience du site

Ces cookies sont paramétrés selon les critères d’exemption du consentement tels que définis par la CNIL

Nom du cookieTypeDescription
ckProfMed Nécessaire à la fourniture du serviceMémorise l'attestation obligatoire "professionnel de santé"
ckOConsentList Nécessaire à la fourniture du serviceStocke le consentement pour chaque cookie de type “traceur”.
oleaAuthForDownload Nécessaire à la fourniture du serviceStocke l'authentification nécessaire au téléchargement des cases reports
wordpress_test_cookie Nécessaire à la fourniture du serviceNécessaire au fonctionnement du site. Permet de savoir si les cookies sont activés.
wp-wpml_current_language Nécessaire à la fourniture du serviceStocke la langue courante
wordpress_* Authentification clientEspace client uniquement. Ce cookie ne sera pas installé si vous ne vous connectez pas à votre compte.
wordpress_logged_in_* Nécessaire à la fourniture du serviceEspace client uniquement.
wordpress_sec_* Nécessaire à la fourniture du serviceEspace client uniquement.
wp-settings-* Nécessaire à la fourniture du serviceEspace client uniquement.
wp-settings-time-* Nécessaire à la fourniture du serviceEspace client uniquement.
wp-postpass_* Nécessaire à la fourniture du serviceEspace client uniquement.
__cf_bm Nécessaire à la fourniture du serviceCookie CloudFlare nécessaire à la protection des bots
__hstc Mesure d'audienceCookie principal permettant le suivi des visiteurs via le service hubspot
__hssc Mesure d'audienceCookie permettant le suivi des sessions via le service hubspot
__hssrc Mesure d'audienceUtile au suivi suivi des sessions via le service hubspot
hubspotutk Mesure d'audienceCookie lié au service hubspot
_ga Mesure d'audienceSuivi des visites via google analytics
_ga_0YWR42QLCL Mesure d'audienceSuivi des visites via google analytics
Précédent Sauvegarder & quitter
Demander une démo
 
fr

Pourquoi les établissements médicaux sont-ils la cible prioritaire des cybercriminels ?

En 2022, le nombre de cyberattaques ciblant des entreprises ou des organisations publiques a augmenté de 38%. Les établissements médicaux sont particulièrement touchés : avec une hausse de 74% de cyberattaques en un an, le secteur de la santé est celui qui a connu la plus forte augmentation.

Cette année encore, de nombreux hôpitaux ont été paralysés par des actes malveillants, et des fuites de données gigantesques sont survenues. Parmi elles, on peut citer celle Shields Health Care Group, un fournisseur étasunien de services médicaux, qui a subi une fuite de données de grande ampleur : les données médicales de plus de 2 millions de patients ont ainsi été subtilisées

Pourquoi les organisations médicales, et plus particulièrement les hôpitaux, sont-elles des cibles privilégiées ? Pourquoi l’imagerie médicale est-elle particulièrement sensible aux cyberattaques ?

Les établissements médicaux : des cibles lucratives pour les cybercriminels

Plusieurs facteurs expliquent l’attrait des cybercriminels pour le secteur médical : 

  • Un manque de modernité : historiquement, le secteur de la santé a pris le virage de la transformation numérique assez tardivement. En s’appuyant sur des infrastructures n’étant pas ou plus mises à jour, des versions obsolètes de systèmes d’exploitation ou d’applications… les établissements médicaux ont longtemps été des proies faciles pour les hackers, qui exploitent simplement les vulnérabilités non corrigées par leurs victimes.
  • Des investissements en cybersécurité insuffisants : avant la crise sanitaire, le sujet de la cybersécurité était sous-estimé par une grande partie des établissements médicaux. L’explosion du nombre de cyberattaques touchant les structures de santé depuis 2020 a déclenché une prise de conscience, mais les investissements en cybersécurité sont encore aujourd’hui souvent trop faibles par rapport au niveau de menace effectif.
  • Des données médicales très prisées : les données de santé sont les plus recherchées par les cybercriminels. Et pour cause : celles-ci se revendent à prix d’or. Le numéro de sécurité sociale, de mutuelle, les informations médicales… sont rachetés par les criminels spécialistes de la fraude, de l’usurpation d’identité ou encore du chantage. Détenteurs de ces données, les établissements médicaux sont donc une cible prioritaire.
  • Des acteurs susceptibles d’accepter les demandes de rançons : les ransomwares (ou rançongiciels) sont des attaques qui prennent en otage les données d’une organisation. Toutes les données sont cryptées et rendues inaccessibles par un logiciel malveillant. Les cybercriminels exigent alors une rançon, souvent équivalente à plusieurs millions d’euros, en échange de la restitution de ces données.

    Un ransomware peut avoir des conséquences dramatiques pour un hôpital : impossibilité d’utiliser certaines applications ou certaines machines, d’accéder aux données des patients… avec un impact vital sur la santé des patients. Face à l’urgence, certains hôpitaux acceptent donc de payer la rançon. Même en cas d’acceptation, ils ne sont pas à l’abri de subir une double peine : une deuxième demande de rançon en échange de la non-divulgation des données saisies.

L’imagerie médicale, un exemple représentatif des enjeux de cybersécurité

L’imagerie médicale, qui consiste à produire des images du corps humain (par un scanner, une IRM, etc.) et à les analyser en vue d’établir un diagnostic ou de mesurer l’évolution d’une pathologie, illustre parfaitement les enjeux de la cybersécurité pour le domaine médical. 

La sensibilité des informations d’imagerie en fait une cible de choix pour les criminels. Or, les images médicales donnent lieu à de nombreux échanges de fichiers, car elles sont transmises à différents spécialistes, nécessitant parfois plusieurs avis… Il suffit qu’un malware soit introduit dans ces échanges pour exfiltrer ces informations sensibles ou pour déstabiliser l’ensemble de la chaîne en attente d’image pour prendre une décision médicale.

D’autre part, un système d’imagerie médicale peut être interconnecté avec d’autres systèmes hospitaliers, tels que les dossiers médicaux électroniques. Autrement dit, si un système est compromis, il peut servir de point d’entrée pour attaquer d’autres parties du réseau hospitalier, mettant ainsi à mal la confidentialité et la sécurité globale des données.

Par ailleurs, certains dispositifs d’imagerie médicale sont conçus avec une priorité accordée à leur fonctionnalité et à leur efficacité, plutôt qu’à la sécurité. Il est donc important, en tant qu’établissement médical, de vérifier la robustesse de chaque solution numérique en matière de cybersécurité avant de l’adopter.

Le phénomène de la cybercriminalité dans le secteur de la santé est en pleine expansion. Alors que les hackers industrialisent leurs activités malveillantes et complexifient toujours plus leurs attaques, les établissements médicaux doivent investir massivement pour protéger leurs données, celles de leurs patients, mais aussi pour ne pas subir d’interruption de service.

Demandez une démo !