Cybersécurité & Santé : il est temps de passer du curatif au préventif !
Une tribune proposée par Par Éric Antibi, Directeur technique, Palo Alto Networks France.
Entre réseaux complexes, objets connectés médicaux (IoMT) et systèmes informatiques souvent vieillissants, les établissements de santé français ne sont pas épargnés par les cyberattaques Les chiffres en attestent. Dans son dernier rapport, l’Observatoire des signalements d’incidents de sécurité révèle que les établissements de santé et les établissements et services médico-sociaux français ont signalé 749 incidents de sécurité affectant leur système d’information en 2024. Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), la proportion d’incidents et de signalements liés au secteur de la santé est passée de 2,87 % en 2020 à 11,4 % en 2023. Dossiers médicaux dérobés, hôpitaux paralysés, données personnelles exposées : en 2023, 10 % des cyberattaques en France ont ciblé des établissements de santé.
Alors que le secteur s’oriente de plus en plus vers la prévention plutôt que le traitement, les approches de sécurité doivent suivre cette évolution. Il est temps de passer d’une défense fragmentée à une posture de sécurité unifiée, préventive et pilotée par l’IA.
Surface d’attaque grandissante, héritage technologique obsolète, pression réglementaire : le secteur de la santé sous pression !
Le secteur de la santé connaît une transformation numérique accélérée. Dossiers médicaux électroniques, télémédecine, objets connectés, plateformes cloud. Cette évolution est bénéfique pour le secteur. Mais elle entraîne aussi une augmentation exponentielle de la surface d’attaque. Chaque innovation, aussi prometteuse soit-elle, introduit de nouvelles vulnérabilités si elle n’est pas correctement protégée.
À cela s’ajoutent des infrastructures encore trop souvent construites en silos : 83 % des établissements de santé utilisent des systèmes obsolètes, et beaucoup empilent des solutions de sécurité, sans réelle interopérabilité. Résultat : des angles morts, une visibilité réduite, des coûts en hausse, une surface d’attaque plus grande, des délais de détection et réponse rallongés. Et des environnements hétérogènes difficiles à sécuriser efficacement.
De leur côté, les cybercriminels vont toujours plus vite. Selon le dernier rapport de l’Unit 42 sur les incidents de sécurité, la rapidité des intrusions. Dans 25 % des cas, les attaquants ont exfiltré des données dans les 5 heures, soit 3 fois plus rapidement qu’en 2021. Dans presque 20 % des incidents, l’exfiltration s’est produite en moins d’une heure.
Enfin, face à la menace cyber, la pression réglementaire s’accentue. En France, le cadre d’hébergeur de données de santé (HDS) impose des exigences strictes sur la sécurité et la confidentialité. À l’échelle européenne, le règlement sur les dispositifs médicaux (MDR) impose désormais d’intégrer la cybersécurité sur l’ensemble du cycle de vie des dispositifs.
L’intelligence artificielle : un levier majeur pour rééquilibrer le rapport de force
Face à cette complexité, à ces attaques polymorphes de plus en plus nombreuses, l’intelligence artificielle (IA) représente un atout décisif. L’IA permet d’automatiser la détection, d’identifier des comportements anormaux et des vulnérabilités, de déclencher des réponses rapides, et d’analyser les flux non structurés pour repérer les menaces émergentes.
Appliquée à la cybersécurité du secteur santé, l’IA permet non seulement de gagner en réactivité, mais aussi de renforcer la capacité d’anticipation et de prévention. Un point essentiel dans un domaine où la criticité des données et la continuité des soins ne laissent la place à aucun compromis.
L’IA au service du secteur de la santé et d’une cybersécurité proactive, intégrée et durable
Pour protéger les données des patients, les professionnels et les établissements de santé, l’approche traditionnelle de la sécurité consistant à superposer des couches de sécurité hétérogènes n’est plus adaptée. Il est temps de simplifier la sécurité, d’adopter une approche consolidée et unifiée de la sécurité, alimentée par l’IA, tournée vers la résilience et permettant de détecter et prévenir les menaces en amont.
Cela suppose :
- Une gouvernance claire, portée par la direction, les responsables IT et sécurité;
- Une cartographie des données, des dispositifs et usages ;
- Une politique Zéro Trust adaptée à chaque point d’entrée du système d’information : terminal, utilisateur, donnée, service ;
- Une visibilité complète sur les flux, les données, les usages et les vulnérabilités ;
- Une automatisation intelligente, alimentée par l’IA, pour soulager les équipes sur-sollicitées.
La transformation numérique du secteur santé est irréversible. Mais elle ne doit pas se faire au détriment de la sécurité. Il est temps d’aligner les stratégies de cybersécurité sur les réalités du terrain hospitalier. Nul besoin de choisir entre innovation et protection, les deux peuvent aller de pair. En matière de santé comme en cybersécurité, un principe s’impose plus que jamais : mieux vaut prévenir que guérir. Prévention/anticipation, consolidation, automatisation : telles sont les briques essentielles pour bâtir une défense efficace. Et dans un contexte où chaque euro compte consolider, c’est aussi économiser.
