Cybersécurité dans les établissements de santé : renforcer les défenses face à une menace croissante
Une menace en constante évolution
Depuis 2019, les établissements de santé sont de plus en plus exposés à des cyberattaques ciblées, notamment des rançongiciels, qui exploitent les faiblesses des infrastructures numériques. En 2023, 10 % des victimes d’attaques par rançongiciel en France étaient des hôpitaux. Ces cyberattaques, souvent opportunistes, compromettent la confidentialité des données, paralysent les systèmes informatiques et affectent la prise en charge des patients.
Les systèmes d’information hospitaliers (SIH) se distinguent par leur complexité. Avec parfois plus de 1 000 applications utilisées dans certains CHU, ces systèmes pâtissent d’un sous-investissement chronique. Alors que d’autres secteurs comme la banque allouent jusqu’à 9 % de leur budget au numérique, les établissements de santé n’y consacrent en moyenne que 1,7 %.
Les conséquences des cyberattaques sur les soins et les finances
Les cyberattaques provoquent des perturbations graves pour les hôpitaux, avec des impacts directs sur le fonctionnement et la qualité des soins.
-
Impact sur les soins
Les interruptions de service, comme la fermeture temporaire des urgences ou l’inaccessibilité des dossiers patients, obligent les équipes à travailler en mode dégradé, souvent avec des outils papier. Ces perturbations peuvent compromettre la sécurité des patients et engendrer des retards dans les traitements. -
Coût financier important
Les dépenses liées à la gestion des crises, incluant la reconstruction des systèmes et le renforcement des infrastructures, peuvent atteindre plusieurs dizaines de millions d’euros. À cela s’ajoutent des pertes de recettes, estimées à 20 millions d’euros pour les hôpitaux les plus gravement touchés. -
Vols de données sensibles
Les données personnelles et médicales exfiltrées lors des cyberattaques sont souvent revendues sur le darknet. Ces vols peuvent également entraîner des litiges juridiques ou des usurpations d’identité, augmentant les coûts indirects.
Les recommandations du rapport de la Cour des comptes
Pour améliorer la résilience des hôpitaux face aux cyberattaques, la Cour des comptes propose plusieurs mesures clés :
-
Renforcer l’expertise nationale en cybersécurité
Créer un groupe d’experts pour évaluer les pertes financières après des cyberattaques majeures et proposer des solutions adaptées, telles que des compensations financières ou des exemptions administratives. -
Stabiliser le financement du numérique
Remplacer les financements ponctuels par un budget pérenne pour garantir la continuité des actions de modernisation des systèmes d’information. -
Conduire le programme CaRE à son terme
Doté de 750 millions d’euros jusqu’en 2027, ce programme vise à corriger le sous-investissement historique dans les infrastructures numériques des hôpitaux. -
Auditer régulièrement les établissements de santé
Imposer des audits périodiques obligatoires pour évaluer la sécurité des systèmes d’information, et intégrer ces audits dans la certification des hôpitaux par la Haute Autorité de Santé. -
Renforcer la gouvernance locale des hôpitaux
Attribuer une personnalité morale aux groupements hospitaliers de territoire (GHT) pour faciliter la mutualisation des ressources, en particulier dans le domaine de la cybersécurité.
Former et sensibiliser : un levier essentiel
La protection des systèmes numériques repose en grande partie sur les comportements des utilisateurs. Le rapport souligne que la formation des professionnels de santé, trop souvent négligée, est cruciale pour réduire les incidents causés par des erreurs humaines, comme les attaques par phishing. L’intégration de modules obligatoires sur la cybersécurité dès le premier cycle des études médicales et paramédicales constitue une avancée importante.
Une urgence stratégique pour la santé publique
La sécurité numérique des établissements de santé est un enjeu stratégique pour garantir la continuité et la qualité des soins. Face à des cyberattaques de plus en plus sophistiquées, les mesures recommandées par la Cour des comptes offrent une feuille de route ambitieuse mais indispensable. La modernisation des infrastructures, associée à une gouvernance renforcée et à une sensibilisation accrue, permettra de protéger les hôpitaux et les millions de patients qu’ils accueillent chaque année.
Descripteur MESH : Santé , Établissements de santé , Face , Hôpitaux , Soins , Lumière , Patients , Sécurité , Informatique , France , Périodiques , Sécurité des patients , Systèmes informatiques , Papier , Confidentialité , Personnalité , Solutions , Urgences
Informatique médicale: Les +
Cybersécurité dans les établissements de santé : renforcer les défenses face à une menace croissante
1 an de la téléconsultation : Qare confirme sa position d’acteur majeur de l’accès aux soins et du suivi des patients.
SimforHealth lance sa première collection de simulateurs numériques en soins infirmiers
Omnidoc lève 6 millions d'euros pour connecter les acteurs du parcours de soins
L'IA en santé mentale : un atout pour le diagnostic et le suivi des patients
L'intelligence artificielle au service du dépistage précoce du cancer du sein
RM Ingénierie, filiale de Cegedim rejoint la passerelle numérique de santé ville-hôpital
Médecins libéraux et outils numériques : un poste de dépenses en pleine expansion
Statlife annonce l'intégration de son test MammoRisk dans plusieurs centres d'imagerie référents
Cough2COVID-19 : une IA pour détecter le COVID-19 à partir de l'analyse audio de la toux
Cybersécurité dans les établissements de santé : renforcer les défenses face à une menace croissante
Omnidoc lève 6 millions d'euros pour connecter les acteurs du parcours de soins
La FDA autorise un logiciel d'aide auditive en vente libre pour les AirPods Pro d'Apple
Cough2COVID-19 : une IA pour détecter le COVID-19 à partir de l'analyse audio de la toux
L'IA en santé mentale : un atout pour le diagnostic et le suivi des patients
L'intelligence artificielle au service du dépistage précoce du cancer du sein
Médecins libéraux et outils numériques : un poste de dépenses en pleine expansion
E-santé : comment l’intelligence artificielle s’est-elle installée dans le quotidien des radiologues et quelle est sa responsabilité médicale ?
Simplifiez-vous le quotidien avec Agathe YOU, un logiciel pour infirmier libéral
Diagnostic médical : GTP-4 fait mieux que 99,8% des lecteurs de journaux médicaux
TELE-EXPERTISE : Rofim lance la 1ere plateforme d’échanges sécurisée, dédiée aux médecins
Consulib.com, première plateforme de téléconsultation sans engagement pour les médecins libéraux
Déploiement de la téléconsultation dans les pharmacies
OMNIPRAT, le nouveau site de référence sur la cotation en médecine générale
L’Intelligence artificielle et l’exploitation des données au cœur du futur des soins de santé
Doctolib se lance sur le marché du logiciel de gestion de cabinet médical avec une offre « SaaS »
E-CPS : la carte CPS dématérialisée arrive sur les téléphones mobiles
Les Français divisés entre craintes et espoirs par rapport à l’intelligence artificielle en santé
Une caméra et une #IA pour assurer la sécurité du dosage des vaccins anti-Covid 19 #FrenchTech #Covid19
SDRApps, une nouvelle application pour les professionnels de réanimation
