Enquête sur le secteur de la santé face au risque cyber

Publié le 07/02/2025

Guillaume DERAEDT, Conseiller en stratégie numérique et cybersécurité de CAIH, réagit sur l'une enquête sur le secteur de la santé face au risque cyber, paru vendredi dernier sur le magazine InCyber. La cybersécurité est devenue une priorité incontournable pour le secteur de la santé. Cette récente enquête met en lumière les défis et les vulnérabilités auxquels sont confrontés les établissements de santé face aux cyberattaques.

Cyber sécurité

Guillaume DERAEDT, Conseiller en stratégie numérique et cybersécurité de CAIH, réagit sur l'une enquête sur le secteur de la santé face au risque cyber, paru vendredi dernier sur le magazine InCyber. La cybersécurité est devenue une priorité incontournable pour le secteur de la santé. Cette récente enquête met en lumière les défis et les vulnérabilités auxquels sont confrontés les établissements de santé face aux cyberattaques.

 
La cybersécurité est devenue une priorité incontournable pour le secteur de la santé. Cette récente enquête met en lumière les défis et les vulnérabilités auxquels sont confrontés les établissements de santé face aux cyberattaques.
 
Quelques points clés de l’enquête :
 

1- Les établissements de santé ne sont pas spécifiquement ciblés par des cyberattaques.

Les attaquants inondent Internet, touchant aussi bien le public que le privé. Les attaques contre les hôpitaux attirent plus d'attention en raison de la sensibilité des données de santé, entraînant des interruptions de service et compromettant la qualité des soins. Guillaume Deraedt souligne que le secteur de la santé est aussi vulnérable que n'importe quelle entreprise « Le secteur de la santé n’a jamais été réellement ciblé, mais comme nous utilisons des technologies très répandues, notamment celles de Microsoft, nous pouvons être atteints par une attaque tout comme les autres entreprises. »
 

2- La cyber, un investissement souvent non prioritaire.

Lors de la conférence Cloud & Cyber Security Expo Paris 2024, il a été souligné le manque de moyens de protection dans le secteur de la santé, en raison du retard de l'écosystème digital et de la difficulté à remplacer les équipements coûteux comme les IRM.
De plus, le personnel de santé manque encore de culture cyber, leur mission principale étant éloigné des préoccupations informatiques. Guillaume précise "Le métier des soignants n’est pas de faire de l’informatique.".
L'informatique reste une priorité secondaire par rapport à la prise en charge des patients, et embaucher des spécialistes est difficile en raison des salaires peu compétitifs dans la fonction publique.
 

3- Des actions engagées qui commencent à porter leurs fruits !

L'attaque de l'hôpital de Corbeil-Essonnes en 2022 a joué le rôle d'électrochoc pour tout l'écosystème. Le programme CaRE (Cybersécurité accélération et Résilience des Établissements) a été lancé par le gouvernement. Des plans de continuité sont aujourd'hui élaborés et bien d'autres actions pour assurer la résilience des établissements.