Renforcer la cyber-résilience dans le secteur de la santé
Cinq moyens de protéger les opérations des hôpitaux en situation de cyber-stress
Les systèmes de santé sont la cible d'attaques constantes
Quelle que soit la gravité des attaques lancées par les cybercriminels, ces cinq stratégies fondamentales en matière de cybersécurité vous permettront de préserver la cyber-résilience de l'administration, des opérations et du personnel hospitalier.
Le secteur de la santé nécessite une innovation continue pour aider les professionnels de la santé à obtenir les meilleurs résultats médicaux pour leurs patients.
Il ne fait aucun doute que le flux de données médicales et opérationnelles est essentiel à l'efficacité des soins de santé, mais il soulève également d'importantes problématiques au regard de la sécurité et de la confidentialité. Face à la recrudescence de la cybercriminalité, il est essentiel de mettre en œuvre des mesures strictes afin de protéger la sécurité et la confidentialité des données.
Les cyber-incidents se révèlent coûteux, en particulier dans le secteur de la santé où les acteurs malveillants peuvent faire des affaires très lucratives en s'emparant de données sur les patients à utiliser plus tard à des fins d'usurpation d'identité, de fraude financière ou d'installation de rançongiciels. Au mois de septembre 2025, l'U.S. Office for Civil Rights (le Bureau des droits civils des États-Unis) avait déjà reçu 508 signalements de violations de données médicales ayant affecté au moins 500 personnes depuis le début de l'année.
Sécuriser l'écosystème du secteur de la santé
Les systèmes de santé impliquent une multitude de parties prenantes, telles que les prestataires de soins, les assureurs, les sociétés pharmaceutiques et les fournisseurs tiers. Chaque entité a besoin d'accéder à des données sensibles concernant les patients, ce qui augmente le risque de menaces internes et de violations accidentelles de données imputables à une erreur humaine ou des autorisations inappropriées.
Si les dossiers médicaux électroniques, la télémédecine et les autres systèmes numériques ont effectivement simplifié l'accès aux données, ainsi que le partage et le stockage de celles-ci, ils ont également introduit de nouveaux risques de cyber-attaques et de violations de données. L'innovation permanente en matière de technologies liées à l'IA et aux données ne peut qu'accroître la fréquence et la sophistication des cyber-risques au sein du secteur régional de la santé. La multiplication des points d'interaction numériques constitue une mine d'or pour les acteurs malveillants qui disposent ainsi de davantage de possibilités pour lancer leurs attaques.
La mise en place d'une résilience opérationnelle dans le secteur de la santé exige une approche stratégique qui va au-delà des mesures de contrôle techniques de la cybersécurité. Elle nécessite une stratégie intégrée qui assure le fonctionnement des systèmes, protège l'accès aux données des patients et permet de récupérer rapidement en cas d'incident. Vous trouverez ci-dessous cinq approches de renforcement de la résilience que les entreprises du secteur de la santé peuvent adopter :
1. Concevoir des systèmes en prévision des perturbations, pas en vue d'une hypothétique perfection
Partez du principe que des incidents se produiront inévitablement. Développez des systèmes capables d'opérer à un niveau de prise en charge inférieur en privilégiant l'accès aux systèmes essentiels (DME, plateformes d'imagerie, portails du personnel) lors d'une attaque ou d'une panne, par exemple. Définissez les flux de travail qui doivent rester en ligne et testez régulièrement vos procédures de basculement.
2. Segmenter les systèmes en fonction de l'impact clinique
Ne traitez pas toutes vos ressources à la même enseigne. Segmentez vos réseaux et vos systèmes numériques (comme ceux utilisés aux urgences, mais aussi ceux qui servent à la planification chirurgicale ou à la télésanté) en fonction des conséquences réelles d'une défaillance. Limitez l'accès à chaque segment et surveillez-les de manière indépendante.
3. Assurer un accès sécurisé aux équipes soignantes, à tout moment
Les médecins, le personnel infirmier et le personnel administratif ont besoin d'un accès depuis l'hôpital, la clinique ou leur domicile. Les solutions du type de l'accès Zero Trust peuvent protéger vos systèmes sensibles sans vous contraindre à faire appel à un VPN afin de vous permettre de proposer un accès flexible, mais sécurisé, aux données de vos patients, même lors d'une perturbation.
4. Accroître la visibilité sur les risques liés aux tiers
Des organismes de traitement des paiements aux fournisseurs de logiciels d'imagerie, les entreprises du secteur de la santé dépendent fortement de fournisseurs tiers. Dressez un registre des risques et incluez-y vos partenaires. Vous pourrez ensuite évaluer leurs plans de reprise et leurs méthodes d'accès. Enfin, la mise en place d'un système de responsabilité partagée vous permet de continuer à prodiguer des soins sans interruption.
5. Réalisez des exercices de résilience en conditions réelles
Programmez des simulations de cyberincidents, mais aussi de plans de reprise après sinistre. Les exercices de simulation organisés avec les équipes chargées de l'IT, de la sécurité et des opérations cliniques, ainsi qu'avec la direction, aident ces dernières à mieux comprendre le rôle de chaque élément et les goulets d'étranglement susceptibles de se créer avant qu'une crise réelle ne survienne. De même, les analyses post-incident pourraient faire apparaître des dépendances ou des fragilités dissimulées.
Ces stratégies n'ont pas pour seul objectif de protéger les données, elles doivent également garantir la continuité des soins. Les systèmes de santé résilients sont conçus pour résister aux tensions, réduire les épisodes d'indisponibilité et s'assurer que les résultats pour les patients demeurent la priorité absolue, même sous la pression de cyberattaques.
La clé de l'établissement de normes et de bonnes pratiques sectorielles réside dans une collaboration étroite entre les parties prenantes du secteur de la santé en ce qui concerne le fait de gérer les risques, de préserver la sécurité et la confidentialité des patients, mais également d'assurer la disponibilité en continu des services médicaux. L'évolution du panorama de la sécurité et la complexité croissante des systèmes de santé présentent des défis considérables. Toutefois, l'adoption de ces stratégies permettra d'améliorer la stratégie de cybersécurité et de réduire les risques de n'importe quel organisme de santé.
Cloudflare for Healthcare offre au personnel et aux tiers un accès sécurisé aux systèmes internes, protège les données des patients et accélère les performances.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Approfondir le sujet
Vous trouverez davantage d'informations sur la manière dont les principales entreprises et agences du secteur de la santé sécurisent leur environnement de travail, tout en protégeant les soins aux patients, dans notre e-book intitulé Réussir la transition vers le SASE : 10 étapes clés pour bien le mettre en œuvre.
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Comment plus de 100 millions de personnes ont été touchées par des cyberattaques dans le secteur de la santé l'année dernière
5 stratégies que votre entreprise peut mettre en œuvre pour assurer la cyber-résilience de l'administration, des opérations et du personnel hospitaliers
L'importance de la collaboration entre les acteurs de la santé