Préserver la cyber-résilience du secteur de la santé

Avec une valeur estimée à près de 12 000 milliards de dollars à l'échelle mondiale, le secteur de la santé est l'un des secteurs les plus importants et les plus dépendants du numérique au monde. Alors que sa croissance se poursuit à l'horizon 2026, la fréquence et l'impact des cyberattaques augmentent également. La cybersécurité constitue donc une priorité essentielle en ce qui concerne la protection des données des patients et la possibilité d'assurer la continuité des soins.

Secteur essentiel en évolution permanente et nécessitant une innovation continue, l'écosystème du secteur de la santé est composé de différentes parties prenantes, telles que les médecins, les infirmières, les techniciens et les administrateurs. Ils génèrent, stockent et transmettent chaque jour une vaste quantité de données, telles que des dossiers médicaux, des programmes de traitement, des résultats d'analyses et des informations de facturation. Il ne fait aucun doute que la circulation de ces données doit impérativement être fluide pour que la prestation des soins de santé soit efficace, mais cette nécessité suscite d'importantes problématiques au regard de la sécurité et de la confidentialité.

L'incidence de la cybersécurité sur le secteur de la santé

Face à un contexte global de la cybersécurité devenu plus exigeant, il est désormais capital de disposer de mesures solides de protection de la sécurité et de la confidentialité des données. 211 attaques de rançongiciels ont pris pour cible des entreprises du secteur de la santé entre janvier et juin 2025. Nous avons en outre la confirmation que 2 372 777 dossiers ont été compromis lors de ces attaques. Les cybercriminels s'en prennent aux entreprises du secteur de la santé en raison des importants gains financiers qu'ils sont susceptibles de réaliser après s'être emparés de données sur les patients à utiliser plus tard à des fins d'usurpation d'identité, de fraude financière ou d'installation de rançongiciels.

Concernant les systèmes de santé, un autre problème tient au fait qu'ils impliquent une multitude de parties prenantes, telles que les prestataires de soins, les assureurs, les sociétés pharmaceutiques et les fournisseurs tiers. Chaque entité a besoin d'accéder à des données sensibles concernant les patients, ce qui augmente le risque de menaces internes et de violations de données accidentelles imputables à des erreurs humaines ou à des autorisations inappropriées. Si les dossiers médicaux électroniques, la télémédecine et d'autres systèmes numériques ont simplifié l'accès aux données, ainsi que le partage et le stockage de celles-ci, ils ont également introduit de nouveaux risques au regard des cyberattaques et des violations de données.

Nourries par l'innovation continue en vigueur dans le secteur de la santé, la fréquence et la sophistication des risques envers la cybersécurité augmentent dans ce dernier. La multiplication des points d'interaction numériques constitue une mine d'or pour les acteurs malveillants qui disposent ainsi de davantage de possibilités pour lancer leurs attaques.

La sécurité des patients est compromise lorsque les dispositifs médicaux sont vulnérables aux cyberattaques. C'est une évidence, il est devenu plus important que jamais pour les entreprises du secteur de la santé d'adopter une stratégie globale et proactive en matière de cybersécurité afin de préserver les données personnelles et médicales sensibles, d'assurer la disponibilité continue des soins sans risque de perturbation et de protéger les patients contre les activités malveillantes des cybercriminels.

Sécuriser l'écosystème du secteur de la santé

Le Bumrungrad International Hospital s'est appuyé sur la technologie pour sécuriser l'accès, tout en appliquant des normes strictes en matière d'information sur la santé des patients. L'hôpital est en première ligne en matière de santé en Thaïlande depuis plus de 40 ans, recevant plus d'un million de patients de 190 pays chaque année.

En tant que prestataire médical de premier plan au sein d'un secteur fortement réglementé, Bumrungrad se doit d'accorder la priorité à la confidentialité des patients sur l'ensemble de ses opérations. L'hôpital a choisi Cloudflare comme partenaire de sa sécurité afin de mettre en place des services conformes à la loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA, Health Insurance Portability and Accountability Act) et aux exigences de l'HITECH (Health Information Technology for Economic and Clinical Health Act, la loi sur la technologie relative aux informations médicales pour la santé économique et clinique). Dans sa mission visant à atténuer les menaces volumétriques, comme les bots et les attaques DDoS, Cloudflare bloque en moyenne 37 000 menaces contre le site et l'application web de l'hôpital chaque mois. La sécurisation du périmètre réseau constitue un impératif absolu pour permettre à l'hôpital de se concentrer sur la prestation de soins de qualité et de préserver la confiance de ses patients.

Voici cinq bonnes pratiques en matière de cybersécurité que les entreprises du secteur de la santé devraient envisager de mettre en œuvre :

1. Formation et sensibilisation des collaborateurs : la formation des collaborateurs aux bonnes pratiques en matière de cybersécurité, comme l'identification des e-mails de phishing et le traitement sécurisé des données sensibles, est essentielle pour atténuer les risques et créer une culture sensibilisée à la cybersécurité.

2. Cadre Zero Trust: l'approche Zero Trust contrôle tous les utilisateurs et tous les appareils, quel que soit l'endroit où ils se trouvent, en mettant en œuvre de strictes mesures de contrôle afin de réduire les accès non autorisés et de renforcer la sécurité.

3. Sécurité du réseau et des points de terminaison : la mise en œuvre de mesures avancées, à l'image des pare-feu, des systèmes de détection des intrusions et d'une architecture réseau sécurisée, permet de renforcer l'écosystème du secteur de la santé contre les cybermenaces. Les solutions de protection des points de terminaison, telles que les logiciels antivirus et le chiffrement, offrent une protection contre les logiciels malveillants, les violations de données et les accès non autorisés.

4. Audits de sécurité et tests de pénétration réguliers : exécutés régulièrement, des audits et des tests permettent d'identifier les vulnérabilités, et ainsi, de renforcer proactivement l'infrastructure de sécurité et de limiter les risques de violation de données.

5. Chiffrement des données et mesures de protection de la confidentialité : le chiffrement des données au repos et en transit permet de protéger les informations des patients. De solides mesures de protection de la confidentialité, notamment le contrôle des accès et les journaux d'audit, permettent de garantir la conformité et de préserver la confiance des patients.

La complexité croissante des systèmes de santé et l'essor des cybermenaces présentent des problématiques importantes et des risques considérables en matière de sécurité. L'adoption de ces solutions permettra toutefois aux entreprises du secteur de la santé de renforcer leur posture de cybersécurité et d'atténuer les cyberattaques.

Il sera essentiel que les parties prenantes du secteur de la santé collaborent entre elles pour définir des normes et des bonnes pratiques sectorielles qui permettront de faire face aux risques envers la cybersécurité, de préserver la sécurité et la confidentialité des patients, mais aussi de garantir la disponibilité en continu des services médicaux. C'est en contrant ces difficultés de manière proactive et en mettant en œuvre des solutions efficaces que le secteur de la santé parviendra à assurer l'accès sécurisé, le partage et le stockage des informations sensibles des patients, tout en continuant à proposer des soins de qualité et en préservant la confiance dans l'écosystème du secteur.

Cloudflare for Healthcare offre au personnel et aux tiers un accès sécurisé aux systèmes internes, protège les données des patients et accélère les performances.

Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.

Approfondir le sujet

Vous trouverez davantage d'informations sur la manière dont les principales entreprises et agences du secteur de la santé sécurisent leur environnement de travail, tout en protégeant les soins aux patients, dans notre e-book intitulé Réussir la transition vers le SASE : 10 étapes clés pour bien le mettre en œuvre.

Points clés

Cet article vous permettra de mieux comprendre les points suivants :

• Les facteurs qui motivent l'intérêt des cybercriminels pour le secteur de la santé

• 5 bonnes pratiques pour assurer la cyber-résiliencede l'administration, des opérations et du personnel hospitaliers

Ressources associées

• Déployez des services numériques de santé sécurisés, rapides et fiables.

• La protection des données de santé

• Mettre en œuvre la cyber-résilience : le rôle des dirigeants dans l'instauration d'une culture organisationnelle