Le secteur de la santé de plus en plus ciblé par les criminels. Nécessité de renforcer les défenses
Combien de fois entendons-nous parler des problèmes du système de santé ?
Manque de ressources, d’infrastructures, de personnel, surtout dans le secteur public. L’accès aux soins pour les citoyens est de plus en plus difficile, les listes d’attente s’allongent, les différences entre les régions sont de plus en plus marquées. Le secteur privé en profite, devenant de plus en plus un business et créant cette odieuse disparité dans les soins de santé entre citoyens qui auraient, sur le papier, des droits égaux.
Il existe cependant un facteur commun au public et au privé qui crée un état d’alerte généralisé dans tout le secteur de la santé : le risque de cyberattaques.
Nous savons, en effet, à quel point les données de santé représentent un mets de choix pour les cybercriminels. Il s’agit de données sensibles très négociables sur le dark web.
De plus, les établissements de santé stockent également des informations économiques : moyens de paiement, données bancaires, situation financière des patients. Un facteur d’intérêt supplémentaire pour les criminels.
L’attaque d’un établissement de santé, lorsqu’elle se produit, peut donc sérieusement mettre à genoux les entreprises qui, pour ne pas aggraver davantage la situation, sont presque toujours disposées à payer la rançon demandée par les criminels.
Après tout, les risques en jeu ne sont pas négligeables : violation de la vie privée des patients ; arrêt des activités de l’établissement, ou du moins une forte limitation, avec des pertes économiques conséquentes ; atteinte à la réputation.
Cependant, si l’entreprise ne veut pas céder au chantage, comme la plupart des experts le suggèrent, les criminels savent bien qu’ils peuvent facilement vendre les informations volées sur le florissant marché noir.
Les chiffres démontrent l’intérêt suscité par le secteur de la santé dans le monde criminel.
Selon le Rapport Clusit 2025, rien qu’en 2024 au niveau mondial, on a enregistré 810 cyberattaques dans le secteur healthcare, avec une augmentation de 30 % par rapport à l’année précédente. En Italie, depuis janvier 2023, on a compté en moyenne 3,5 attaques informatiques par mois contre des établissements de santé, dont la moitié ont abouti à des incidents graves.
En juillet 2024, une attaque sur la supply chain a frappé un fournisseur de services IT, causant de graves dommages à plusieurs organismes de santé interconnectés. Cet épisode a mis en évidence la vulnérabilité systémique du secteur, qui est de plus en plus exposé à des menaces sophistiquées.
Selon le site de l’Agence nationale pour la cybersécurité, durant la période 2023-2024, le nombre d’événements cyber dans le secteur de la santé a augmenté drastiquement, avec une hausse de 111 %, passant de 27 événements en 2023 à 57 en 2024.
Nous parlons donc d’une forme de criminalité de grande envergure, puisque, comme le soulignent les chercheurs du Clusit, plus de 50 % des attaques lancées dans le domaine de la santé sont effectuées via des ransomwares et ne sont pas l’œuvre de cybercriminels solitaires, mais d’organisations criminelles transnationales liées aux mafias qui gèrent également le trafic de drogue, d’armes ou d’êtres humains.
Rien que sur la période entre 2018 et 2023, notre pays a vu doubler le nombre d’attaques.
Selon la récente étude « Cybersécurité dans la santé : Menaces, défis et réponses stratégiques dans un paysage en rapide évolution » de Kaspersky, menée par la société de recherche Censuswide auprès des dirigeants C-Level de grandes entreprises de santé italiennes (plus de 1 000 employés), 73 % déclarent avoir subi au moins un incident de sécurité informatique au cours des 12 derniers mois. Parmi celles-ci, près d’une sur quatre (24 %) a subi des attaques graves, avec des conséquences importantes sur le plan opérationnel et organisationnel. En moyenne, ces entreprises ont connu deux épisodes par an d’interruption des systèmes.
Plus encore, 63 % ont déclaré avoir subi une interruption d’activité entre deux et trois fois, mettant en péril la continuité des services. En particulier, 66 % des organisations ont subi des tentatives de vol de données sensibles ou de propriété intellectuelle, avec un pic observé au cours des 4 à 6 derniers mois dans 45 % des cas, signe d’une accélération des attaques.
Tout cela met en évidence l’urgence d’investir dans la sécurité et particulièrement dans la formation et la culture informatique, compte tenu également de la transformation numérique qui touche les activités du secteur à travers l’intégration de technologies avancées.
Malheureusement, en Italie, ce type de risque est encore trop souvent sous-estimé et on constate un manque de connaissance correcte et consolidée du sujet. Si à cela nous ajoutons une numérisation tardive et les réductions budgétaires des établissements de santé, en particulier dans le secteur public, il n’est pas difficile de percevoir la gravité de la situation et l’urgence de trouver des solutions.
Malgré les progrès indéniables de la technologie défensive, il existe encore une forte carence en matière de formation et de sensibilisation des opérateurs et des employés.
Le facteur humain reste en effet celui le plus exploité par les criminels pour accéder aux réseaux des organisations et des établissements de santé. À la base des vols, on trouve, dans la plupart des cas, la distraction, le manque de connaissances, l’incapacité à gérer l’émotivité et à reconnaître le danger.
Pour contrer ces vulnérabilités, l’ACN suggère des recommandations ciblées, dont la nécessité d’implémenter des pratiques de sécurité robustes et une gouvernance centralisée de la cybersécurité.
Les recommandations de l « Agence visent généralement à améliorer les pratiques de sécurité, avec une attention particulière à l » adoption de technologies avancées et à la formation du personnel.
C’est pourquoi il est devenu indispensable d’investir dans des parcours de formation de qualité pour les employés et les collaborateurs. La connaissance, la mise à jour continue, la conscience de chaque action effectuée en ligne représentent les voies les plus rapides et les plus sûres pour atteindre la posture numérique correcte et nécessaire et pour transformer les employés et les collaborateurs en véritables sentinelles défendant les établissements de santé.
Car, comme pour notre organisme, pour les entreprises et les organisations aussi, il est nécessaire de se doter d’un système immunitaire fort et structuré, capable de bloquer toute tentative de pénétration par des éléments malveillants et d’assurer la santé de tout le système.
