Risques cyber pour les hôpitaux : pourquoi le secteur de la santé doit renforcer sa cybersécurité
Pourquoi les hôpitaux sont des cibles vulnérables
Entre 2019 et 2023, la France est devenue l’un des pays européens les plus touchés par les cyberattaques ciblant les structures de santé. Ces attaques ont des conséquences financières et humaines majeures, imposant aux établissements de repenser leur approche en matière de cybersécurité.
Les systèmes d'information hospitaliers sont parmi les plus complexes de tous les secteurs d’activité. Un centre hospitalier universitaire (CHU) peut compter jusqu’à 1 000 applications informatiques différentes, liées aux soins, à la gestion administrative et aux fonctions logistiques.
Cependant, ce système complexe souffre d’un sous-investissement chronique. En moyenne, les hôpitaux ne consacrent que 1,7 % de leur budget au numérique, contre 9 % dans le secteur bancaire.
Cette situation est aggravée par :
- La fragilité des infrastructures informatiques, souvent obsolètes.
- Un manque de sensibilisation du personnel hospitalier aux risques cyber.
- Une interconnexion accrue avec des systèmes extérieurs (médecins libéraux, laboratoires, etc.), augmentant la surface d’attaque.
Chiffre clé
Les conséquences graves des cyberattaques sur les hôpitaux
Les cyberattaques, notamment les rançongiciels, ont un impact direct sur le fonctionnement des hôpitaux :
- Paralysie des services pendant plusieurs semaines, voire plusieurs mois.
- Vol de données personnelles et médicales des patients.
- Perte de recettes importantes liée à la fermeture temporaire de services.
L’exemple du Centre hospitalier Sud-Francilien (CHSF) en 2022 est emblématique : il a fallu 18 mois pour reconstruire son système d'information après une cyberattaque. Le coût estimé de cette crise est de 30 millions d'euros.
Chiffre clé
Comment la France renforce la cybersécurité des établissements de santé
Face à ces menaces, des mesures ont été prises par les pouvoirs publics pour renforcer la résilience des hôpitaux :
Le programme CaRE (Cyberaccélération et résilience des établissements) :
- Financement de 750 M€ sur cinq ans (2023-2027) pour améliorer la sécurité des systèmes d’information.
- Objectif : augmenter la part du budget des hôpitaux consacrée au numérique à 2 % d’ici 2027.
La directive européenne NIS 2 :
- Adoptée en décembre 2022, cette directive impose des exigences plus strictes en matière de cybersécurité aux établissements de santé.
La certification des établissements par la Haute Autorité de santé (HAS) :
- Depuis 2024, les critères de cybersécurité sont renforcés dans les audits des hôpitaux.
La formation au numérique pour les professionnels de santé :
- Des modules obligatoires de formation au cyber-risque sont intégrés dans les cursus des médecins et du personnel paramédical depuis la rentrée 2024.
Notre engagement pour accompagner vos besoins en cybersécurité
En tant que courtier en assurances spécialisé, nous sommes à vos côtés pour faire face à ces nouveaux défis. Nous aidons les établissements de santé à se préparer et à se protéger des cyberattaques grâce à des solutions sur mesure :
- Analyse des besoins en cybersécurité : évaluation des risques et identification des failles potentielles.
- Conception de couvertures spécifiques : garanties pour couvrir les coûts de gestion de crise, les pertes d’exploitation et la protection des données sensibles.
- Accompagnement préventif : sensibilisation des équipes et mise en place de bonnes pratiques en matière de cybersécurité.
- Gestion de crise personnalisée : soutien réactif en cas d’incident pour minimiser les conséquences.
Nous sommes convaincus que la prévention et l’accompagnement sont essentiels pour aider les établissements à relever ces défis croissants. Ensemble, protégeons vos activités et vos patients des conséquences des cyberattaques.
Le rapport de la Cour des comptes est clair : le risque cyber pour les établissements de santé est une réalité pressante qui nécessite des investissements importants. Les hôpitaux doivent renforcer leur cybersécurité pour faire face à des menaces croissantes, et les courtiers en assurances ont un rôle clé à jouer dans cet accompagnement.
Newsletter