Protéger la totalité du parcours du patient pour préserver la continuité des soins : un impératif face aux cybermenaces

En septembre 2022, l'hôpital de Corbeil-Essonnes a été frappé par une cyberattaque majeure, revendiquée par le groupe LockBit. Face au refus de payer la rançon, les pirates ont divulgué les données volées, compromettant ainsi la confidentialité des informations patients et perturbant les services. De l'autre côté de l'Atlantique, en 2024, l'organisation de santé américaine Ascension a subi une attaque ransomware qui a paralysé ses opérations, affectant les dossiers patients électroniques. L'établissement a dû revenir à des processus manuels et rediriger certains soins d'urgence, tout en tentant de maîtriser la propagation de l'attaque. Ces cas ne sont malheureusement pas isolés. La cybersécurité dans le secteur de la santé est de plus en plus influencée par le contexte géopolitique mondial, marqué par une intensification de la cyberguerre, où les acteurs étatiques et non étatiques exploitent les vulnérabilités des systèmes pour mener des attaques ciblées. Ces attaques sont souvent utilisées comme des instruments géopolitiques dans des conflits asymétriques, où les ransomwares et les intrusions malveillantes sont devenus des armes privilégiées. Le rapport Armis Warfare Without Borders: AI’s Role in The New Age of Cyberwarfare révèle les inquiétudes grandissantes des répondants quant à l’impact de la cyberguerre sur l’ensemble de leur organisation (82%) et 29% ayant déjà signalé un tel acte aux autorités indiquant une menace imminente. 

Un environnement complexe et de plus en plus connecté

Dans l'environnement de santé, les défis de visibilité des dispositifs médicaux sont exacerbés par la diversité des équipements, les technologies héritées et la nécessité d'équilibrer sécurité et soins aux patients. Les établissements ont subi une transformation numérique importante, introduisant de nombreux dispositifs connectés, y compris des technologies de l'Internet des objets (IoT) et de l'Internet des objets médicaux (IoMT). Cette nouvelle génération de dispositifs, si elle promet d'améliorer les soins, d'offrir de meilleures données cliniques et d'accroître l'efficacité de manière générale – entraîne également des risques accrus en matière de sécurité. Selon Armis Labs, 80 % des organisations de santé ont signalé un incident de cyberguerre avec un risque notable lié aux assets connectés physiques et virtuels.

 Quand les ransomwares pénètrent, se propagent et impactent la prestation des soins

Pour pénétrer les systèmes hospitaliers, les ransomwares ciblent généralement les vulnérabilités humaines et techniques. Ils exploitent des vecteurs tels que le phishing, les failles non corrigées dans les logiciels médicaux, ou les connexions distantes mal sécurisées. Une fois infiltré, le ransomware se propage rapidement dans le réseau interne via le mouvement latéral et l’escalade de privilèges, affectant les serveurs et dispositifs médicaux connectés. Le chiffrement des fichiers empêche l'accès aux données sensibles. Et les conséquences sont immédiates : blocage des dossiers médicaux, dysfonctionnement des équipements critiques, perturbation des interventions chirurgicales et transfert des patients vers d'autres établissements, augmentant ainsi les risques.

Sécuriser l’ensemble du parcours patient avec une compréhension contextuelle sur l’ensemble de l’écosystème hospitalier

Protéger les infrastructures médicales ne se limite pas à défendre des systèmes informatiques : il s’agit de sécuriser l’ensemble du parcours patient en se dotant d’une compréhension contextuelle totale sur l’écosystème hospitalier alliée à une surveillance proactive et à une gestion efficace des risques. Des dispositifs tels que les scanners IRM, pompes à perfusion et moniteurs cardiaques interagissent constamment avec les systèmes hospitaliers et les plateformes de données sensibles, ce qui nécessite une cartographie dynamique et précise pour anticiper les vulnérabilités et comprendre les usages dans le contexte clinique. L’intégration d’outils apportant une compréhension en temps réel de la surface d'attaque d'une organisation et des risques et menaces émergents vont être capables de fournir une réelle protection avant une attaque, et pas seulement après. Face à la vitesse alarmante de l’évolution des menaces, une surveillance avancée et une consolidation des vulnérabilités disponibles dans un tableau de bord unifié sont indispensables pour détecter les menaces à un stade précoce, facilitant ainsi les actions correctives. Enfin, la priorisation intelligente des risques, adaptée en fonction de leur degré d’impact sur la prise en charge des patients, garantit une remédiation proactive sans perturber les opérations cliniques.

Les ransomwares, les infrastructures obsolètes et la pénurie de personnel spécialisé sur fond de contexte géopolitique complexe, compliquent encore davantage le maintien de la posture de sécurité dans le secteur critique de la santé. La priorité est de garantir la continuité des soins et la sécurité des patients, ce qui nécessite une approche proactive intégrant ingénierie clinique, équipes IT et experts en cybersécurité. Au-delà du déploiement de solutions éprouvées, cela doit s’accompagner d’une réelle sensibilisation des collaborateurs pour faire face aux menaces en constante évolution. La cybersécurité n’est plus une simple obligation réglementaire, mais une exigence éthique et opérationnelle pour bâtir un système de santé résilient et sécurisé.