Le secteur de la santé, traditionnellement associé à la protection et aux soins, est devenu la cible de les cybercriminels. Les hôpitaux, les cliniques et les prestataires de services médicaux sont confrontés à des attaques qui vont au-delà de simples problèmes technologiques et qui représentent de réelles menaces pour la vie de millions de personnes. En particulier, le secteur de la santé en Amérique latine occupe la troisième place sur la liste des plus attaqués cette année, tandis que les États-Unis restent en tête depuis 2023. Au Brésil, 106 000 attaques ont déjà été enregistrées rien qu'en 2024.
Quand on parle de ces attaques, oublions les clichés des hackers cagoulés dans des sous-sols sombres. Les groupes de ransomwares modernes sont de véritables organisations spécialisées. Ces réseaux criminels affinent constamment leurs stratégies, exploitant les failles et les vulnérabilités avec une précision chirurgicale.
Les conséquences sont dévastatrices. Un exemple emblématique mis en lumière par Apura Cyber Intelligentune société spécialisée dans la cybersécurité, est venue du Royaume-Uni : à Londres, le groupe cybercriminel russe Qilin a paralysé le prestataire de pathologie Synnovis, affectant directement les hôpitaux du NHS qui sous-traitent ses services.
« Les transfusions sanguines ont été interrompues, compromettant les traitements essentiels », rapporte Anchises de Moraes, spécialiste chez Apura Cyber Intelligence. Sans accès facile aux combinaisons de groupes sanguins, les médecins ont dû recourir sans discernement à des types universels tels que O Négatif et O Positif.
Outre-Atlantique, les États-Unis sont également confrontés à un champ de mines numérique. Au Texas, l’UMC Health System a subi une attaque qui l’a contraint à détourner des patients de ses 30 cliniques. Même si les opérations se sont poursuivies, des secteurs cruciaux tels que la radiologie ont été fermés ou ont connu des retards importants.
Et cela ne s'arrête pas là. Le groupe criminel du ransomware BianLian a fait irruption dans les réseaux du Boston Children's Health Physicians (BCHP), qui compte plus de 300 pédiatres. En plus d’interrompre le service, les criminels ont menacé de divulguer des données sensibles si la rançon n’était pas payée – une double escroquerie qui met en danger des vies et la vie privée.
Anchises de Moraes prévient que, dans ce scénario, la cybersécurité n'est plus un choix, elle est devenue une nécessité. « Le secteur de la santé doit adopter une position proactive, combler les lacunes et mettre en œuvre des défenses robustes pour protéger non seulement les systèmes, mais aussi les vies humaines. » « La quantité et la sensibilité des informations, combinées à la fragilité de plusieurs systèmes médicaux connectés à Internet, font de ce secteur une cible privilégiée des cybercriminels », ajoute-t-il.
Conseils de sécurité pour le secteur de la santé
La recette pour lutter contre cette menace commence par une formation régulière de tous les collaborateurs, leur permettant de reconnaître les menaces avant qu'elles ne deviennent des problèmes. Des mesures telles que l'authentification multifacteur, des sauvegardes régulières et des mises à jour logicielles constantes sont essentielles. De plus, un plan de réponse aux incidents est essentiel pour atténuer les impacts et assurer la continuité des soins même en temps de crise. La veille sur les menaces permet également de mieux comprendre le scénario cyber et d’anticiper d’éventuelles attaques, favorisant ainsi une attitude proactive de l’organisation.
« Les cyberattaques dans le domaine de la santé ne sont plus des histoires lointaines, ce sont des menaces concrètes qui impactent en temps réel les hôpitaux, les médecins et les patients. Protéger les systèmes numériques aujourd’hui, c’est sauver des vies demain. C'est une course contre la montre, et ce n'est qu'avec des mesures fermes et coordonnées que nous pourrons gagner cette bataille invisible », conclut Moraes.
