ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

Nos offres et solutions SFR Business

Contactez-nous

Boutique Pro

Offre Internet

Offre Mobile

Téléphonie fixe

Smartphones

Offres Entreprises

Mobile

Téléphonie Fixe

Internet

Sécurité Internet

Relation Client

Solutions et Services

Collaboration et Relation Client

Réseaux d'entreprise

Sécurité informatique

IoT / M2M

Infrastructure IT

Marché public

Secteur public

Marché CAIH

Marché UGAP

Marché La Canut

Blog

5G

Mobilité

Communications Unifiées

Réseaux et Cloud

Internet des Objets

Cybersécurité

Relation Client

ParticuliersNous contacterAssistanceEspace Client
    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Le secteur de la santé face au défi des cyberattaques

    sécurité des données de santé

    Cybersécurité dans la santé : quelles stratégies pour les établissements ?

    Le nombre de cyberattaques a augmenté de 75% à l’échelle mondiale en 2024, d’après une étude Check Point Research(1). Le secteur de la santé est particulièrement visé : en France, les établissements de santé représentent désormais une part significative des attaques gérées par l'ANSSI, passant de 2,87 % en 2020 à 11,4 % en 2023(2).

    Le secteur de la santé est donc une cible prioritaire pour les cybercriminels. Quelles sont les raisons qui motivent les hackers à l’origine de ces attaques ? Quelles en sont les conséquences sur les structures médicales ? Et surtout, quelles sont les bonnes pratiques de sécurité informatique pour réduire le risque d’exposition de votre organisation à ces actes malveillants ?

    • mis à jour le 22/05/2025
    • Xavier Poinsignon, Expert cybersécurité

    Sur le secteur de la santé, des cyberattaques de grande ampleur

    Votre établissement médical recueille et traite des données de santé. Particulièrement sensibles, ces données (nom, coordonnées, numéro de sécurité social, pathologie, nom du médecin traitant…) se revendent à prix d’or sur le marché noir. Elles sont en effet très plébiscitées par les hackers pour des actions de fraude, de chantage ou d’usurpation d’identité.


    Les cybercriminels profitent du fait que la majorité des établissements médicaux ont pris tardivement le virage de la transformation numérique. Aujourd’hui encore beaucoup s’appuient encore sur des infrastructures IT vieillissantes. Les acteurs français du secteur de la santé ont subi plusieurs attaques de grande envergure.

    Parmi les plus marquantes, on peut notamment citer :

    • L'hôpital André-Mignot de Versailles, qui a subi une attaque par rançongiciel en décembre 2022. Résultat : des ordinateurs bloqués affichant le message “tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions”. Une demande de rançon (d’un montant non précisé) aurait été demandée, non payée par l’établissement. La système de soins, comme de paie, s’en sont trouvés fortement impactés. L’hôpital a ainsi été contraint de revenir à l’ère du papier pour traiter les dossiers de ses patients.

    • Le CHU de Rennes a été victime en juin 2023 d’un piratage. Préparée, la structure est parvenue à contenir l’attaque afin de préserver le système de soins. Néanmoins, une fuite de données a eu lieu, sans pouvoir être quantifiée pour le moment. Très rapidement, toutes les connexions Internet du parc informatique du CHU (7 000 ordinateurs) ont été coupées afin de réduire l’impact de cette fuite.

    • Le centre hospitalier Simone-Veil, à Cannes, a été victime du groupe cybercriminel LockBit en août 2024. Les hackers ont demandé une rançon suite à l’installation d’un ransomware, mais l’établissement n’a pas cédé. Les criminels ont donc divulgué 61 gigaoctets de données relatives aux patients comme des bilans de santé, et relatives aussi au personnel comme des bulletins de salaire et des cartes d’identité.(3)


    La liste des organisations médicales françaises victimes d’une cyberattaque réussie est malheureusement déjà très longue.

    sécurité des données de santé

    La cybersécurité de la santé, un enjeu majeur pour protéger les données et les patients

    Dans notre grand guide de cybersécurité en entreprise, découvrez le zoom sur le secteur santé


    Accédez au Chapitre "Cybersécurité de la santé"
    Guide de la cybersécurité

    Quels sont les impacts des cyberattaques sur les organismes de santé ?

    Une cyberattaque peut avoir plusieurs types de conséquences pour votre établissement de santé :


    • Des conséquences directes sur le système de soin : certaines attaques chiffrent les données de santé, les rendant ainsi inaccessibles au personnel soignant. Dès lors, les spécialistes n’ont plus accès à certaines informations importantes telles que les antécédents médicaux du patient, les images médicales… complexifiant ainsi le parcours de soin.
      D’autres attaques peuvent également mettre certains équipements médicaux connectés hors-service, ce qui peut être lourd de conséquences pour les patients. En Allemagne, une patiente en situation critique est ainsi décédée dans la clinique universitaire de Düsseldorf, n’ayant pas pu recevoir les soins adéquats alors que l’établissement était paralysée par un rançongiciel.
      Beaucoup de cyberattaques rallongent donc le délai de prise en charge des patients, certaines paralysant totalement les opérations de leurs victimes : report d’interventions chirurgicales etc.

    • Des conséquences financières : une cyberattaque induit de nombreux coûts pour les acteurs de la santé qui en sont victimes. Il faut d’abord engager des moyens financiers pour remédier à l’attaque, puis déclencher une enquête technique pour comprendre son origine.
      Des investissements sont ensuite nécessaires pour moderniser le SI et accroître son niveau de cybersécurité À titre d’exemple, le CH de Corbeil-Essonnes a dû débourser 7 millions d’euros pour rebâtir son infrastructure informatique suite à l’attaque subie en 2022. En parallèle, des frais de justice doivent être déboursés. Certains acteurs cèdent également aux demandes de rançon des attaquants.

    • Une dégradation de la confiance des patients : dans le secteur de la santé, le rapport de confiance entre le patient et l’établissement qui le prend en charge est primordial. Or, les patients dont les données de santé ont été (potentiellement) subtilisées peuvent perdre cette confiance, et se montrer davantage prudents dans les informations qu’ils donneront à la structure, rendant plus la prise en charge plus difficile.

    • Un ralentissement de l’innovation : les montants déboursés suite à la cyberattaque ne pourront malheureusement pas être injectés dans le déploiement de dispositifs innovants. Il existe pourtant de nombreuses technologies qui permettent aujourd’hui d’améliorer la prise en charge et le confort des patients et de faciliter le quotidien des professionnels de santé.
      Parmi elles, on peut citer l’IoT et le déploiement de capteurs connectés au sein de l’établissement, les dossiers médicaux numériques, la téléconsultation… Une cyberattaque est donc susceptible de ralentir le processus de modernisation de votre établissement.

    Les modes opératoires des cybercriminels

    D’année en année, la complexité des cyberattaques s’accroît.


    Les hackers peuvent utiliser plusieurs modes opératoires :

    • L’exploitation de failles de sécurité : les criminels ont l’habitude d’exploiter la moindre faille de sécurité pour pénétrer dans un SI et effectuer leurs opérations malveillantes. Il peut par exemple s’agir d’une faille zero-day, une vulnérabilité présente dans un logiciel n’ayant pas encore été identifiée par l’éditeur. Il peut également s’agir d’une erreur humaine, lors d’une configuration technique. Enfin, un autre mode opératoire consiste à “attaquer par rebond” : le but est d’exploiter une faille dans le SI d’un prestataire pour accéder à celui d’un de ses partenaires. Il est donc crucial d’avoir une infrastructure moderne pour réduire le nombre de failles exploitables.

    • Le phishing : un criminel se faisant passer pour un patient peut s’en prendre au SI de votre établissement en envoyant un email comportant une pièce-jointe infectée. Une fois celle-ci téléchargée sur le poste d’un de vos collaborateurs, un logiciel malveillant peut s'exécuter et compromettre l’ensemble du SI et des données de votre structure. La formation du personnel et la vérification des émetteurs jouent donc un rôle important pour prévenir ce type d’attaques.

    • Le DDoS : l’objectif de ce mode opératoire est de saturer les serveurs de votre établissement médical en envoyant des milliers de requêtes. Noyées par l’afflux de demandes, les ressources réseau de la victime sont alors rendues indisponibles. Lors de cette période, il n’est donc plus possible pour le personnel d’accéder aux applications médicales par exemple. La robustesse de l’infrastructure est un élément clé pour faire face à ce type d’attaques.

    • Les attaques s’appuyant sur l’IA : aujourd’hui, les cybercriminels ont recours à l’intelligence artificielle pour automatiser leurs attaques. Des bots alimentés par l’IA peuvent ainsi rechercher automatiquement des vulnérabilités dans les systèmes d’information médicaux ou coordonner des attaques massives, comme les intrusions par force brute.

    A lire aussi

    Dans notre chapitre Cybersécurité et IA, nos experts analysent pour vous l'impact de l'IA sur la cybersécurité des établissements français autour de deux axes principaux : identifier et comprendre les opportunités incroyables qu'elle présente pour renforcer les défenses d’une part, et aussi identifier et être préparé à contrer les nouveaux risques qu'elle introduit, d’autre part.

    Lire le chapitre "Cybersécurité et IA"

    S’il est impossible de tenir une liste exhaustive de tous les modes opératoires utilisés par les cybercriminels, ceux que nous venons d’aborder sont très fréquemment exploités.


    Les nouvelles technologies sont pleines de promesses pour les acteurs du milieu médical. En 2025, on évalue la croissance annuelle du nombre de données de santé à 36%(4). Mais cet avènement de la cybersanté suscite la convoitise des cybercriminels. Votre établissement doit donc à la fois renforcer son niveau de cybersécurité, mais aussi moderniser constamment son infrastructure pour limiter l’impact de ces attaques.

    Mentions légales
    (1) https://www.techopedia.com/cybersecurity-statistics
    (2) https://esante.gouv.fr/etat-de-la-menace-informatique-du-secteur-de-la-sante-par-lanssi
    (3) https://www.usine-digitale.fr/article/cyberattaque-a-l-hopital-de-cannes-les-hackers-de-lockbit-publient-61-gigaoctets-de-donnees.N2212620
    (4) https://www.rbccm.com/en/gib/healthcare/episode/the_healthcare_data_explosion