Cybersécurité : Les établissements de santé ne doivent pas ignorer les hackers.
En 2024, la France a été le pays européen le plus touché par les cyberattaques dans le secteur de la santé, avec près de 10 % des attaques recensées dans les établissements publics. Dans la région Auvergne-Rhône-Alpes, 53 incidents de sécurité ont été signalés rien qu’en 2024.
En 2024, la France a été le pays européen le plus frappé par les cyberattaques dans le secteur de la santé. Le milieu hospitalier est devenu la troisième cible la plus convoitée, représentant près de 10 % des attaques répertoriées dans les établissements publics. En réponse à cette situation, les agences régionales de santé ont instauré des actions de formation et de sensibilisation, comme c’est le cas en Auvergne-Rhône-Alpes où 53 incidents de sécurité ont été signalés en 2024.
Pourquoi les hôpitaux suscitent-ils autant l’intérêt des hackers ? Et quelles sont leurs mesures de défense ? *20 Minutes* a interrogé Jean-Pierre Grangier, directeur des systèmes d’information du groupe Calydial, un établissement dédié à la prévention et à la santé rénale, et Anne-Laure Camarroque, responsable de la sécurité des systèmes d’information de l’organisation, à l’occasion du cybermois organisé par l’ARS.
**Pourquoi la cybersécurité est-elle devenue un enjeu majeur pour les hôpitaux ?**
**Jean-Pierre Grangier :** Le hacker, c’est comme un cambrioleur : il se promène dans la rue et observe les belles maisons où il pourrait trouver quelque chose à voler, mais aussi celles où il pourra entrer facilement. Les établissements de santé sont considérés comme des « belles maisons » car ils contiennent des données très sensibles, telles que les dossiers médicaux, les données personnelles et bancaires.
**Anne-Laure Camarroque :** Au-delà du vol de données, c’est la prise en charge des patients qui est en jeu. En cas de perte d’accès aux dossiers, aux examens ou aux antécédents médicaux, la qualité des soins s’en ressent. C’est également l’objectif des hackers : déstabiliser le système hospitalier.
**Jean-Pierre Grangier :** Lorsqu’une attaque se produit, un hôpital risque de tout perdre s’il ne dispose pas de sauvegardes fiables. Le secteur de la santé a pris du retard en matière de cybersécurité par rapport aux banques et aux transports qui ont commencé plus tôt. De plus, la complexité de protéger un hôpital, avec ses centaines d’employés et ses services interconnectés, en fait un défi.
**Qu’est-ce qui intéresse les pirates dans le vol des données médicales ?**
**Jean-Pierre Grangier :** Ces données ont une grande valeur. Elles peuvent être utilisées pour créer de fausses identités, faire du chantage ou alimenter des fuites médiatiques. Certains cherchent également à vendre ces informations à des entités malveillantes, parfois à l’étranger, à des fins économiques.
**Anne-Laure Camarroque :** Il y a également une dimension géopolitique. En attaquant le système de santé, on cherche à affaiblir un pilier de l’État. De plus, la France, avec son modèle de santé reconnu, constitue une cible symbolique.
**Les attaques sont-elles vraiment quotidiennes ?**
**Jean-Pierre Grangier :** Oui. Nous bloquons plus d’une centaine de tentatives chaque jour. Jusqu’à présent, aucune n’a abouti, mais nous restons en alerte.
**Anne-Laure Camarroque :** Nous disposons de systèmes et d’outils nous permettant de nous défendre, ainsi que de personnel formé qui ne se laisse pas piéger.
**Comment les hôpitaux se protègent-ils aujourd’hui ?**
**Jean-Pierre Grangier :** Nous agissons à plusieurs niveaux. Comme pour prévenir les cambriolages, nous utilisons des systèmes très efficaces pour empêcher les intrusions. D’abord, il est essentiel de renforcer les accès avec des doubles authentifications, des mots de passe robustes, et d’interdire les connexions depuis l’étranger. Ensuite, la formation des équipes est cruciale. Chaque salarié suit chaque mois une formation en ligne pour identifier les mails frauduleux et gérer ses mots de passe. Plus le personnel est sensibilisé, moins les attaques réussissent. Nous mettons en place tous ces niveaux pour compliquer au maximum la tâche des attaquants.
**Anne-Laure Camarroque :** Nous nous entraînons aussi. Nous savons qu’une attaque peut toujours se produire, donc nous effectuons des exercices de crise : comment couper le réseau, démarrer la cellule d’urgence, continuer à soigner sans informatique, etc. Nous testons tout pour être prêts le jour J, et que les professionnels sachent comment agir. Cela est facilité par des programmes nationaux comme Care ou GCS Sara qui nous incitent à agir. Chez Calydial, nous avons décidé d’anticiper et, depuis plus de trois ans, nous restructurons nos outils et pratiques.
**Pourquoi cette sensibilisation est-elle cruciale ?**
**Jean-Pierre Grangier :** La cybersécurité doit devenir un réflexe, comme attacher sa ceinture en voiture. En étant sensibilisé, on limite les chances d’une attaque et, si elle se produit, on est bien préparé.
**Anne-Laure Camarroque :** Cela doit devenir un état d’esprit. Vérifier avant de cliquer, signaler un mail suspect, protéger ses accès… Nous répétons souvent ces conseils, mais pour les intégrer dans notre quotidien, il est essentiel d’en discuter. Nous souhaitons parvenir à établir une culture commune à ce sujet, au même titre que pour la sécurité des soins, car cela est primordial pour le bon fonctionnement de tout le système.
