La cybersécurité hospitalière est un enjeu vital pour la santé publique. Face à la montée des cyberattaques, Cisco alerte sur la nécessité d’une protection renforcée des hôpitaux en France.
Les hôpitaux français sont au cœur d’une crise numérique silencieuse : ransomwares paralysants, vols de données patients et systèmes obsolètes fragilisent la continuité des soins. Selon l’ANSSI, 60 % des établissements utilisaient encore des infrastructures vieillissantes en 2022. Or, 70 % des attaques réussies reposent sur des erreurs humaines. Cisco appelle à une mobilisation collective pour renforcer la résilience du secteur hospitalier.
Un secteur sous pression face à des menaces exponentielles
La digitalisation des hôpitaux s’est accélérée, mais sans toujours intégrer la cybersécurité au cœur des projets. Cette modernisation partielle ouvre la voie à des cyberattaques massives. « Ransomwares paralysant des services, vols de données patients, équipements médicaux inopérants : ces crises dépassent aujourd’hui le simple cadre informatique », rappelle Cisco. Les contraintes budgétaires et la pénurie de ressources spécialisées amplifient la vulnérabilité des établissements, déjà sous tension organisationnelle.
À ces risques classiques s’ajoute une menace émergente : le Shadow AI. L’usage non contrôlé d’outils d’intelligence artificielle par le personnel hospitalier, souvent pour gagner en productivité, échappe aux validations des équipes IT. Résultat : des failles critiques que les cybercriminels peuvent exploiter. Pour y faire face, Cisco propose AI Defense, une solution capable de détecter ces pratiques et d’accompagner les hôpitaux dans la sensibilisation des équipes.
L’erreur humaine, talon d’Achille des systèmes hospitaliers
Les chiffres de l’ANSSI sont sans appel : 70 % des attaques réussies dans le secteur santé sont liées à des erreurs humaines. Mauvaise gestion des accès, mots de passe faibles, absence de formation : autant de facteurs qui transforment chaque employé en cible potentielle. « La cybersécurité ne peut plus être considérée comme un sujet purement technique : elle est un enjeu de santé publique », insiste Cisco.
Cette réalité impose une révision complète des politiques internes. Les hôpitaux doivent investir dans des programmes de sensibilisation continus pour tous les métiers. Ces formations doivent intégrer les nouveaux risques associés à l’intelligence artificielle. À défaut, les ransomwares continueront de perturber des services vitaux, avec des conséquences directes sur la prise en charge des patients. Plus inquiétant encore, la généralisation des Dossiers de Santé Électroniques (DSE) et l’arrivée de l’Espace Européen des Données de Santé (EHDS) élargissent le périmètre des menaces à l’échelle transfrontalière.
Cinq leviers pour une résilience numérique durable
Renouveler les systèmes obsolètes, sécuriser les DSE, financer des solutions modernes : Cisco préconise une stratégie globale où la collaboration régionale joue un rôle clé. Les Groupements Hospitaliers de Territoire (GHT) peuvent ainsi mutualiser leurs ressources pour créer des cellules cyber capables d’intervenir rapidement. « Il est impératif d’allouer des budgets pour le remplacement et la maintenance continue des équipements », avertit l’entreprise.
Au-delà des infrastructures, la cybersécurité doit s’ancrer dans la gouvernance hospitalière. Il devient indispensable d’adapter les modèles de financement afin de permettre aux établissements de déployer des outils de protection avancés. La formation doit également être considérée comme un pilier central de cette démarche. Car la prochaine grande attaque pourrait ne pas seulement compromettre des données médicales, mais aussi mettre en péril la vie des patients. Cisco affirme son engagement à « garantir la continuité des soins » grâce à des solutions globales qui anticipent les crises et renforcent la confiance numérique.
Article basé sur un communiqué de presse reçu par la rédaction.
