En 2023, les établissements de santé français représentaient 10 % des victimes de cyberattaques, une tendance inquiétante liée à des vulnérabilités systémiques telles que la complexité des systèmes d’information, le sous-investissement numérique et une cybersécurité insuffisante. Non seulement ces attaques perturbent les services, mais elles engendrent des coûts importants (jusqu’à 30 M€ par incident) et menacent l’intégrité et la qualité des soins.

Face à ce défi, l’État a déjà mobilisé 750 M€ pour renforcer la cybersécurité, mais des mesures complémentaires s’imposent. Parmi les recommandations de la Cour des comptes figurent des audits périodiques, la création d’un groupe d’experts pour évaluer les pertes financières et le renforcement des compétences en cybersécurité au sein des hôpitaux. Dans le secteur libéral, les petites structures, souvent mal équipées et formées, demeurent particulièrement exposées. L’adoption accrue des outils numériques (cloud, dossiers médicaux électroniques, télémédecine) exacerbe les risques, notamment en matière de confidentialité et de continuité des soins.

Pour se protéger, les médecins libéraux doivent être sensibilisés et formés. Ainsi ils doivent comprendre l’importance de maintenir leurs systèmes à jour, d’adopter des mots de passe robustes, de sauvegarder régulièrement les données et d’utiliser des protocoles sécurisés. Les pouvoirs publics jouent un rôle clé via des financements, des réglementations comme celle du Règlement général sur la protection des données  – RGPD, ou le financement par l’Agence du Numérique en Santé (ANS) ou encore le lancement des initiatives telles que Ma Santé 2022 qui ont permis de renforcer la sécurité numérique dans le secteur de la santé. Enfin, des audits réguliers, l’établissement de plans d’urgence et une formation continue sont essentiels pour réduire les vulnérabilités face aux cyberattaques.

Source : https://www.ccomptes.fr/sites/default/files/2024-12/20250103-S2024-1456-La-securite-informatique-des-etablissements-de-sante.pdf