CybersécuritéLa santé au cœur du danger

À la frontière franco-belge, le service des urgences de l’hôpital d’Armentières (59) a dû fermer pendant 24 heures, car incapable d’accueillir les patients dans de bonnes conditions. Cela ne s’est pas produit au cœur de l’été, mais en février 2024. En cause : une cyberattaque qui a complètement paralysé le système informatique de tout l’établissement. Quelques jours plus tôt, les données de santé de 33 millions de personnes étaient dérobées à Viamedis et Almerys, deux opérateurs gérant le tiers payant pour le compte des mutuelles. De telles situations sont loin d’être rares. Au contraire, elles se font plus courantes et n’épargnent pas le secteur de la santé – le troisième le plus touché.

En 2023, la Cellule d’accompagnement en cybersécurité des structures de santé (devenue le Cert Santé) a recensé 581 incidents, dont la moitié d’origine malveillante. En tête, les demandes de rançons, les vols d’identifiants et l’exploitation de vulnérabilités. L’an dernier, les établissements de santé représentaient 10 % des cas d’attaques par rançongiciel, c’est-à-dire par un programme ou un virus bloquant l’accès à leur système informatique en chiffrant leurs données. « C’est comme si le hackeur les plaçait dans un