Plusieurs hôpitaux paralysés par une cyberattaque à Londres. Cela se passe cette semaine, et il s’agit d’un nouvel épisode d’une très longue série. La santé, secteur ô combien sensible, demeure une cible privilégiée pour les pirates des temps modernes.
Mais où en est-on précisément aujourd’hui, face à un risque toujours aussi mouvant ? Et quel rôle peut jouer l’assurance ? Citalid, en partenariat avec Relyens, établit un état des lieux particulièrement instructif.
Pas d’accalmie sur le front cyber pour les hôpitaux et cliniques ! Le constat est sans surprise, et confirmé par l’étude ‘Établissements de santé, public et privés. États des risques 2024’. Entre janvier 2023 et mi-mai 2024, près de 200 attaques informatiques ont visé des établissements de santé à travers l’Europe. La France, l’Allemagne, l’Espagne et l’Italie concentrent la moitié de ces incidents, avec les rançongiciels comme principale arme.
Si les campagnes hacktivistes s’étaient quelque peu apaisées fin 2023, les cybercriminels classiques restent une épée de Damoclès permanente. La digitalisation croissante des parcours de soins n’arrange rien, créant autant de nouvelles portes d’entrée à sécuriser.
Le contexte sécuritaire tendu, avec les grands événements sportifs comme l’Euro de football allemand ou les Jeux olympiques à Paris, exacerbe également les risques de cyberattaques opportunistes ou militantes.
Pour les établissements, les défis sont immenses. Il leur faut d’abord préserver la confidentialité des précieuses données médicales des patients, véritables trésors de guerre pour les cybercriminels. Mais aussi garantir l’intégrité et la disponibilité permanente des systèmes d’information cliniques, sous peine de perturbations graves dans la prise en charge des individus.
Plusieurs chantiers s’imposent, et doivent être menés en parallèle. On parle du renforcement des infrastructures techniques, de la formation continue du personnel soignant, mais aussi de la mise en place de véritables plans de continuité et de reprise d’activité.
Une mission dans laquelle les établissements ne doivent plus être seuls. Le partage d’informations et la collaboration avec les régulateurs, les experts cyber mais aussi les assureurs, apparaît désormais indispensable.
Les assureurs ne se cantonnent d’ailleurs plus au simple volet indemnisation après un incident. Ils montent en puissance pour proposer des services de réduction des risques en amont, via des audits et recommandations de sécurisation. Mais aussi des briques pour le monitoring en temps réel, et la remédiation.
Cette approche à 360° prend tout son sens à l’heure où l’assurabilité des structures demeure un problème de fond. Pour autant, l’accès aux capacités demeure problématique, et le haut du marché est actuellement gelé. Un gros travail doit donc être entrepris par l’écosystème, pour faire de l’assurance un axe structurant des dispositifs de résilience cyber dans la santé. Le sujet était d’ailleurs au cœur du dernier Santexpo. Tout sauf anecdotique !
