Les cyberattaques dans le secteur de la santé ne sont plus un simple risque informatique, mais une menace directe pour la sécurité des patients. Selon Proofpoint et le Ponemon Institute, 72 % des hôpitaux touchés ont vu leurs soins perturbés.
Les cyberattaques ne se contentent plus de bloquer des serveurs : elles mettent en péril la santé des patients. Selon un rapport publié par Proofpoint et le Ponemon Institute, 72 % des organisations de santé victimes d’incidents informatiques ont vu leurs soins perturbés. Cela montre que la cybersécurité est désormais une question vitale, pas seulement technique.
Des cybermenaces qui deviennent des risques cliniques
Chaque année, le duo Proofpoint–Ponemon ausculte la santé numérique du secteur médical. L’édition 2025 de leur étude, « Cyber Insecurity in Healthcare », révèle une tendance alarmante : les cybermenaces sont devenues un risque clinique de taille. Parmi les 677 professionnels américains interrogés, 93 % ont subi au moins une attaque en douze mois, avec une moyenne de 43 incidents par organisation.
Derrière ces chiffres, des conséquences humaines : 54 % des établissements ont observé davantage de complications médicales, et près d’un sur trois a signalé une hausse des décès liés à ces perturbations. « La sécurité des patients est indissociable de la cybersécurité », insiste Ryan Witt, vice-président secteur santé chez Proofpoint. « Chaque minute de retard provoquée par une cyberattaque peut coûter des vies. »
Des attaques qui coûtent cher et parfois la vie
Si le coût moyen d’une attaque a légèrement reculé à 3,9 millions de dollars, les rançongiciels restent la plaie du secteur : un tiers des hôpitaux touchés ont payé, pour une moyenne de 1,2 million de dollars. Les attaques par compromission de la chaîne d’approvisionnement ou du cloud, plus furtives, n’en sont pas moins destructrices : 87 % des structures concernées ont vu leurs soins perturbés. Les conséquences se mesurent aussi sur le terrain : séjours prolongés, transferts de patients, retards de diagnostic. Puisque chaque seconde compte, l’impact devient clinique avant d’être financier.
L’humain, maillon faible mais clé de la défense
Au-delà des technologies, la faille reste humaine. Près de 96 % des organisations ont subi au moins deux incidents de fuite de données en deux ans, souvent dus à des erreurs internes : envoi de fichiers sensibles au mauvais destinataire, accès abusifs, négligence face aux protocoles. La bonne nouvelle, c’est que la prise de conscience progresse. 76 % des structures renforcent la formation du personnel et 47 % recourent à des simulations de phishing pour aiguiser la vigilance. Pour Proofpoint comme pour le Ponemon Institute, la cybersécurité des hôpitaux doit désormais être pensée « centrée sur l’humain ». Il faut donc concilier protection des systèmes et continuité des soins.
Article basé sur un communiqué de presse reçu par la rédaction.
