[Note stratégique] Le secteur de la santé face au risque cyber : enjeux, risques, remédiations
Dans le domaine de la cybersécurité, le secteur de la santé fait donc face aux mêmes menaces et risques que toute organisation fortement numérisée, mais également à des risques spécifiques à ses divers domaines d’action. Mais ses caractéristiques le rendent particulièrement vulnérable, et en font une cible de choix : il est par nature très ouvert sur le monde pour relier les acteurs publics et privés de la santé, aussi nombreux que variés, et les patients ; les systèmes numériques et les architectures qui les relient, de natures et d’âges très variés, ont rarement été sécurisés « by design », et sont bien souvent difficiles à protéger ; les budgets considérables que brasse le secteur médico-social sont très attractifs pour les cybercriminels ; et enfin, l’impact psychologique d’une attaque sur un établissement de santé en font une cible idéale pour des attaques terroristes.
Par Cyril Nalpas et Michel Benedittini, CEIS