Navigation
Les derniers articles
Suivez en direct

Santé : 89% des hôpitaux possèdent des dispositifs vulnérables

installation médicale de santé dans un hôpital
Les hôpitaux font face à une explosion des risques liés aux dispositifs médicaux connectés. Un rapport alerte sur les expositions les plus critiques.

À l’heure de la médecine numérique, les hôpitaux sous la menace permanente des cyberattaques. Par exemple si une IRM ou un moniteur cardiaque devenait la porte d’entrée d’une attaque informatique ? En 2025, ce n’est plus un scenario de science-fiction, mais une réalité alarmante mise en lumière par le rapport « State of CPS Security: Healthcare Exposures 2025 » publié par Claroty.

En analysant plus de 2,25 millions de dispositifs médicaux connectés (IoMT) et 647 000 équipements OT au sein de 351 structures de santé, ce rapport offre une radiographie précise des risques critiques pesant sur les établissements de santé.

Des vulnérabilités omniprésentes et actives

Près de 99 % des hôpitaux étudiés possèdent des dispositifs affectés par des vulnérabilités activement exploitées (KEVs). Pire encore : 89 % combinent ces failles avec une connectivité Internet non sécurisée. Ces conditions créent un terrain fertile pour les groupes de ransomware qui délaissent les attaques génériques au profit d’exfiltrations ciblées et de double extorsion.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les cibles ? Des systèmes d’imagerie aux dispositifs de surveillance des patients, en passant par les systèmes d’information hospitaliers (SIH ou HIS en anglais) et les infrastructures OT. Tous les éléments critiques au bon fonctionnement de l’hôpital sont concernés.

Des dispositifs médicaux connectés exposés en masse

Les systèmes d’imagerie médicale arrivent en tête des équipements les plus exposés : 28 % comportent des KEVs, dont 8 % liées à des campagnes de ransomware. Ces failles touchent 85 % des établissements. En cas d’attaque, les conséquences sont immédiates : impossible de réaliser un diagnostic, retards dans les soins, transferts d’urgence vers d’autres structures.

Les dispositifs de surveillance des patients représentent quant à eux la plus grande part de l’échantillon analysé (1,5 million). Plus de 70 % sont à la fois vulnérables à des ransomwares et connectés sans protection suffisante. L’impact sur la prise en charge pourrait être dramatique en cas de compromission.

Claroty - Les principaux constats cybersécurité dans les établissements de santé 2025
Claroty – Les principaux constats cybersécurité dans les établissements de santé 2025

OT hospitalier : le talon d’Achille souvent ignoré

Souvent relégué au second plan, l’OT (Operational Technology) regroupe pourtant des systèmes essentiels comme la gestion des bâtiments, la réfrigération des médicaments ou les ascenseurs. Le rapport révèle que 78 % des organisations possèdent des dispositifs OT affectés par des KEVs, et 65 % par des vulnérabilités combinées à une connectivité Internet non sécurisée. Un ascenseur ou une chambre froide hors service peut suffire à déstabiliser toute une structure.

Ransomware : des cybercriminels plus spécialisés que jamais

Les attaques contre Change Healthcare et Ascension, orchestrées respectivement par les groupes BlackCat/ALPHV et Black Basta, illustrent l’évolution des tactiques : ciblage précis, triple extorsion, compromission des systèmes critiques. En plus du chiffrement des données, les assaillants volent et menacent de publier les informations sensibles si la rançon n’est pas payée.

Les accès initiaux sont souvent obtenus via le phishing ou l’achat d’identifiants compromis. Une fois dans le réseau, les attaquants escaladent les privilèges, désactivent les protections, déploient leurs outils et procèdent à l’exfiltration et au chiffrement.

Quelles pistes pour renforcer la résilience ?

Claroty propose un cadre en cinq étapes pour guider les responsables cybersécurité dans la réduction des expositions les plus critiques :

  1. Cartographier les actifs critiques, par type de dispositif et service.
  2. Découvrir les expositions, notamment celles liées à la connectivité.
  3. Valider les vulnérabilités actives et exploitables.
  4. Prioriser les remédiations selon le risque pour la continuité des soins.
  5. Mobiliser les moyens pour corriger et sécuriser durablement.

Les bonnes pratiques incluent la fermeture des ports inutiles, la mise à jour des firmwares, la gestion rigoureuse des certificats, la désactivation des services non nécessaires, et l’usage de solutions de protection pour les terminaux médicaux compatibles.

Enfin, Claroty rappelle que la cybersécurité est une responsabilité partagée entre les équipes cliniques, les biomédicales, l’IT et la sécurité des systèmes d’information. Une coordination fluide entre ces parties est essentielle pour bâtir une stratégie de défense efficace et durable.

Pour en savoir plus

Rapport de Claroty sur l’état de la sécurité des services de protection de l’enfance : Expositions aux soins de santé 2025

Les hôpitaux et les établissements de santé doivent gérer une multitude de risques liés aux dispositifs médicaux connectés et aux systèmes de bloc opératoire critiques, afin de les protéger des perturbations susceptibles d’affecter la sécurité des patients et la continuité des soins. C’est dans ce contexte que Claroty…

Lire la suite sur claroty.com
Rapport de Claroty sur l'état de la sécurité des services de protection de l'enfance : Expositions aux soins de santé 2025

(Re)découvrez également:

Cinq catégories clés en cybersécurité pour sécuriser les données sensibles en santé

La Fédération des médecins suisses propose des recommandations pour sécuriser les données médicales face aux cyberattaques, accompagnées par Health Secure Solutions.

Lire la suite sur dcod.ch
Cinq catégories clés en cybersécurité pour sécuriser les données sensibles en santé

Cybersécurité et santé : la Commission européenne passe à l’action

La Commission européenne a annoncé un plan pour renforcer la cybersécurité dans le secteur de la santé, face à des attaques croissantes.

Lire la suite sur dcod.ch
Cybersécurité et santé : la Commission européenne passe à l'action

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.