Les plus grandes menaces liées à la cybersécurité des soins de santé en 2025

Les plus grandes menaces liées à la cybersécurité des soins de santé en 2025

Pourquoi les systèmes de santé sont ciblés

Greg Young, vice-président de la cybersécurité chez Trend Micro, affirme que la plus grande vulnérabilité d'une organisation réside simplement dans le secteur de la santé.

« La quantité de données clés au sein de ces organisations constitue un trésor pour les cybercriminels », déclare-t-il. « C'est aussi une industrie connue pour payer des rançons. Tout cela conduit à une augmentation des attaques.

Il ajoute que les adversaires cibleront toute faiblesse ou lacune dans les contrôles de sécurité des établissements de santé. Le manque de financement ou d’expertise en matière de sécurité pourrait continuer de contribuer à la réussite des violations en 2025.

« Les établissements de santé doivent revoir l’ensemble de leur stratégie de cybersécurité pour faire face aux menaces allant des ransomwares au phishing en passant par les vulnérabilités du cloud, qui sont souvent causées par des contrôles faibles », dit-il.

Sandeep Kumbhat, directeur technique chez Okta, affirme que les cybermenaces mettent non seulement en danger la vie privée des patients, mais qu'elles peuvent également perturber les opérations en arrêtant les systèmes, ce qui peut avoir un impact sur les résultats cliniques.

« Les cyberattaques pèsent également considérablement sur les finances des soins de santé en raison de l'augmentation des amendes pour violation de la loi HIPAA et des efforts coûteux de réparation des violations », ajoute-t-il. « Les amendes réglementaires augmentent pour les organisations violées à plusieurs reprises, et les startups sont confrontées à des problèmes de financement si elles ne donnent pas la priorité à des mesures de cybersécurité robustes. »

Les principales menaces de cybersécurité pour 2025

Les principales menaces auxquelles sont confrontés les organismes de santé comprennent les ransomwares, les violations causées par des vulnérabilités et des erreurs de configuration du cloud, le trafic de robots malveillants et le phishing. Le phishing prend de l’ampleur grâce à l’application de l’IA et de grands modèles de langage.

« Les ransomwares et le phishing sont des préoccupations constantes pour le secteur », déclare Derek Manky, stratège en chef de la sécurité et vice-président mondial de la veille sur les menaces chez FortiGuard Labs de Fortinet.

Il affirme qu’à mesure que les outils basés sur l’IA deviennent de plus en plus omniprésents, les cybercriminels utilisent la technologie pour éclairer les phases de reconnaissance et d’armement de la chaîne de cyberattaque.

« En conséquence, les auteurs de menaces exécutent des attaques ciblées de manière plus rapide et plus précise », explique Manky.

Menaces de rançongiciels

Les établissements de santé sont confrontés à deux menaces urgentes de ransomware, selon Kumbhat. L’une implique des attaques massives de données ciblant les sauvegardes, les journaux et les archives dans le cloud.

« Plutôt que de cibler les données individuelles des patients, les attaquants visent à capturer des données historiques à grande échelle pour extorquer des organisations entières », explique-t-il.

La deuxième menace provient des attaques basées sur les sessions résultant d'une authentification ou d'une gestion des identités faible.

« Les sessions de patients compromises, souvent dues à des mesures de sécurité insuffisantes, permettent aux attaquants d'identifier des individus ou des groupes spécifiques, conduisant ainsi à des campagnes de ransomware ciblées », explique Kumbhat.

Selon lui, ces deux menaces soulignent la nécessité de solutions solides de sécurité du cycle de vie des données et de gestion des identités dans le secteur de la santé.

« Les soins de santé sont une cible privilégiée des ransomwares, car ils détiennent le joyau des données du point de vue des soins aux patients », ajoute Kumbhat.