Assurez votre établissement de santé contre les cyber-risques

En France, les industries liées à la santé emploient 211 000 salariés. Elles ont généré un chiffre d'affaires évalué à 65 milliards d'euros en 2015. Par ailleurs, le marché potentiel de l'e-santé est estimé entre 2,2 et 3 milliards d’euros par an.

Le secteur de la santé, qui regroupe de manière large tous les établissements publics et privés liés au médical, est fortement privilégié par les cybercriminels.


Ce secteur est particulièrement riche de données vives et de savoir-faire d’excellence mais ces informations bénéficient d’une sécurisation moindre que dans d’autres secteurs d’activité comme les banques ou les groupes hôteliers car, en moyenne, seulement 6 % du budget dédié aux services informatiques se voit affecté à la sécurisation des systèmes (Etude Symantec, 2016).

Par ailleurs, les cyberattaques augmentent et gagnent en sophistication puisque les hackers convoitent des données médicales (numéros de cartes vitales, de sécurité sociale, résultats d’analyses, dossiers médicaux,…) extrêmement rentables au point d’apparaitre souvent plus lucratives que des données bancaires.

L’espionnage industriel ou le développement d’un marketing ciblé s’avèrent également redoutables dans les milieux hospitaliers et pharmaceutiques. Cela amplifie le risque de cyber-attaques visant l’exploitation de données médicales informatisées, les résultats de recherches ou les études relatives aux avancées technologiques envisagées.

Bien que le secteur de la santé dispose d’un cadre règlementaire et d’outils référentiels récents en matière de sécurité informatique (Décret, PGSSI-S, ASIP santé, programme Hôpital numérique, certification HAS,…), il est indispensable qu’à la faveur de cette ère de transition digitale, chacun des acteurs investisse humainement et financièrement dans la protection de ses données… et de ses patients.

Le Conseil national de l'ordre des médecins (CNOM) place la sécurité informatique au rang des exigences déontologiques !



Cyber risques dans le secteur de la santé

Les principaux risques touchant le secteur de la santé en matière de cybercriminalité :

Piratage et vol de données

Les cybercriminels font preuve d’ingéniosité (Phishing, piratage de mots de passe, intrusion dans le réseau informatique, utilisation de matériel médical,…) pour atteindre les données sensibles et rentables détenues par vos établissements, créant des préjudices irréversibles.

Cette violation de données entraine en effet de lourdes conséquences sur vos patients :

  • Vol des dossiers numérisés contenant les antécédents médicaux, les résultats d'analyses et les traitements en cours.
  • Détournement des numéros de sécurité sociale et bancaires des patients.
  • Interruption partielle ou totale de l'accès aux bases de données.
  • Destruction partielle ou totale des informations contenues dans les bases de données.
Site internet indisponible

Paralysie de l’activité

Cyber attaque santé

L'objectif des pirates informatiques consiste ici à ralentir ou paralyser les activités de l'établissement de santé jusqu’au paiement d’une rançon, ces cyber-extorsions procurant des gains financiers considérables.

Les hackeurs privilégient les établissements de santé car ils savent que leurs investissements en matière de sécurité ne sont pas nécessairement prioritaires et demeurent plus faibles que pour d’autres secteurs d’activité.

Les cybercriminels profitent en outre du fait que les équipements médicaux de type IRM, machines à rayon X, scanners et autres équipements de diagnostic ne bénéficient pas toujours d’une sécurisation optimale bien qu’ils soient pour la plupart connectés, ce qui créé des failles de sécurité et favorise les intrusions dans les systèmes.


Les chiffres des cyber-attaques dans le secteur de la santé


Cyber-attaques dans le secteur de la santé


Exemple d'intervention de la cyber-assurance

Un cabinet médical s'aperçoit que l'ensemble de ses dossiers médicaux est disponible sur Internet car une de ses patientes vient de découvrir le sien en tapant son nom sur le web.

Couverture par la cyber-assurance : 24 570 €

  • Frais d'experts informatiques
  • Frais de communication
  • Frais de défense dû à la réclamation de la patiente
  • Dommages et intérêts pour le préjudice moral

Cabinet médical dans la région Parisienne


Nos couvertures dans le secteur de la santé

L’interruption de service du réseau informatique

La perte d'exploitation consécutive à une interruption matérielle du réseau informatique du professionnel de santé après une attaque par déni de service, une atteinte à la sécurité de ce réseau ou suite à une interruption d'accès à des services de cloud-computing.

La cyber-extorsion

Les frais de négociations et les coûts annexes liés à la demande de rançon d’un hackeur qui menace de divulguer des informations confidentielles du professionnel de santé ou de paralyser l’ensemble des systèmes de ce dernier.

Les enquêtes administratives

Les frais liés à une enquête administrative (de la CNIL, l’Ordre des médecins, l’Ordre des pharmaciens, etc.) ainsi que les sanctions pécuniaires prononcées suite à une violation de la réglementation relative à la protection des données personnelles.

La responsabilité liée aux données

Les conséquences financières de la mise en cause de la responsabilité, à la suite d'une perte ou d'un détournement de données confidentielles des patients détenues par l'établissement de santé, notamment le préjudice moral subi par les patients.

La restauration des données informatiques

Les coûts de récupération et de reconstitution des données après une fuite de données sensibles ou une atteinte à la sécurité des données.

La gestion de crise

Les frais d’experts informatiques pour sécuriser le réseau du professionnel ou de l'établissement de santé, les frais de notification ou de surveillance associés à une atteinte à la protection des données informatiques ainsi que les frais de consultants en relations publiques suite à une atteinte à la réputation du professionnel.