Partner Login
Security Awarness background

Le coût caché des cyberattaques dans les services de santé

Écrit par Sherry Jones / 14.05.2025 /
Home » Blog » Le coût caché des cyberattaques dans les services de santé

Le coût financier des cyberattaques dans le secteur de la santé et les hôpitaux est astronomique et en constante augmentation, mais ses conséquences vont bien au-delà du bilan. Même si votre entreprise de santé paie en moyenne 10,93 millions de dollars américains – le montant le plus élevé de tous les secteurs et plus du double de la moyenne globale de 4,45 millions de dollars –, le coût réel d’une violation de données médicales peut être bien plus élevé. 

Ces coûts incluent : 

  • la perte de réputation, 
  • les pertes en clients et en revenus, 
  • les interruptions d’activités, 
  • les impacts sur les partenaires commerciaux et la chaîne d’approvisionnement, 
  • les sanctions de non-respect de la conformité et 
  • la hausse des primes d’assurance cyber. 

Heureusement, il est possible de prévenir et d’atténuer les cyberattaques dans le secteur de la santé avec les bons outils. Poursuivez votre lecture pour en savoir plus. 

Les impacts potentiellement mortels des attaques et violations récentes 

Le coût d’une violation de données de santé peut être plus élevé et plus grave que dans tout autre secteur, affectant non seulement les résultats financiers, mais aussi les vies. 

La violation de données de SingHealth (2018) 

En 2018, une violation de données chez SingHealth, le plus grand groupe de soins de santé de Singapour, a compromis les informations personnelles de 1,5 million de patients, dont le Premier ministre du pays. Par la suite, plus de 60 % des clients concernés ont déclaré avoir perdu confiance dans le prestataire de santé. 

Par conséquent, le cours de l’action de l’entreprise a chuté de 3 %. Parmi les autres pertes, on compte une baisse de 5 à 10 % de la valeur de la marque, la perte de 15 % de la clientèle et une augmentation de 30 % des mentions négatives sur les réseaux sociaux. 

La cyberattaque de NHS (2024) 

Mais les cyberattaques dans le secteur de la santé et des hôpitaux ont aussi un coût dissimulé : elles peuvent menacer des vies. Après une attaque contre le Service national de santé anglais en 2024, par exemple, les hôpitaux n’ont pas pu fournir leurs réserves de sang disponible aux patients qui en avaient besoin. 

Change Healthcare (2024)

En 2024, une attaque aux États-Unis contre Change Healthcare, l’un des plus grands prestataires de services de paiement de santé au monde, a paralysé des établissements de santé aux États-Unis, empêchant et retardant les soins de millions de personnes. Lors de cette attaque, les cybercriminels ont également accédé à 4 téraoctets de données sensibles sur les patients et l’entreprise. 

À cela s’ajoutent les coûts supportés par UnitedHealth, la société mère de Change Healthcare. UHG a versé 22 millions de dollars de rançon à elle seule, sans compter les frais juridiques, les frais de recouvrement et autres dépenses qui devraient totaliser au moins 1,6 milliard de dollars

Pourquoi les services de santé sont si vulnérables 

Les cybercriminels ont redoublé d’efforts dans le secteur de la santé et ne montrent aucun signe de relâchement. 

Le nombre de systèmes hospitaliers touchés par des rançongiciels a presque doublé en 2023, passant de 25 en 2022 à 46, selon le New York Times. À l’échelle mondiale, les incidents liés à la santé ont presque quadruplé en 2023 par rapport à l’année précédente, selon le Répertoire européen des incidents cybernétiques. 

Des États-nations hostiles attaquent quotidiennement les prestataires de santé et les hôpitaux, a appris la sous-commission de la santé de la commission de l’énergie et du commerce de la Chambre des représentants des États-Unis lors d’une récente audition. 

Les soins de santé sont hautement interconnectés 

L’interconnexion fait du secteur de la santé une cible particulièrement attractive et lucrative. Cabinets médicaux, cliniques, hôpitaux, dispositifs médicaux, laboratoires, pharmacies, dossiers médicaux électroniques, assureurs, services d’assistance et autres référentiels de données de santé forment un vaste réseau d’informations interconnectées. La violation d’un seul de ces systèmes permet aux acteurs malveillants d’accéder à une mine de données précieuses. 

Les dossiers médicaux volés constituent une cible particulièrement juteuse, se vendant sur le dark web 10 fois plus cher que les numéros de cartes de crédit volés, souligne l’American Hospital Association. 

La sécurité dans le secteur de la santé est notoirement laxiste 

La pandémie de COVID-19 est en partie responsable, indique le Lancet. Pour assurer des soins en période de quarantaine et de confinement, les établissements se sont empressés d’adopter les nouvelles technologies numériques, négligeant souvent la sécurité. 

La cybersécurité peut elle-même s’avérer coûteuse, obligeant les entités à mettre à jour en permanence leurs systèmes, réseaux, applications et appareils numériques. Faute de temps et d’argent, de nombreux fournisseurs utilisent des technologies et des logiciels obsolètes. 

Des vies sont en jeu 

Une seule vulnérabilité suffit à des attaquants pour paralyser un système de santé entier, voire un écosystème. Et lorsque des vies sont en jeu, les prestataires de santé sont bien plus enclins à payer la rançon pour assurer la continuité des soins. 

La cybersécurité dans les services de santé 

Selon le Forum économique mondial, la quasi-totalité des incidents de cybersécurité (95 %) sont dus à une erreur humaine. Et, comme nous l’avons constaté, même les plus grands prestataires de santé peuvent manquer de connaissances informatiques de base. Une simple sensibilisation des employés à la cybersécurité pourrait suffire à faire échouer de nombreuses cyberattaques dans le secteur de la santé. 

Le phishing est depuis longtemps l’arme la plus utilisée par les cyberattaquants, représentant un tiers des types d’attaques, selon le récent Cyber Security Report de Hornetsecurity. Les URL malveillantes représentent 22,7 % des attaques. 

Cybersecurity Report 2025

Cybersecurity Report 2025

Une analyse approfondie du paysage des menaces de Microsoft 365 sur la base d’informations provenant de plus de 55,6 milliards d’emails

Télécharger maintenant

En renforçant votre première ligne de défense – vos employés – avec les connaissances et la sensibilisation dont ils ont besoin pour repérer et signaler ces pièges, vous pouvez réduire considérablement la probabilité que votre organisation devienne la prochaine victime d’une violation de la sécurité des soins de santé. 

La solution complète Security Awareness Service de Hornetsecurity peut aider vos établissements de santé à détecter, prévenir et contrer les menaces avant qu’elles ne s’aggravent. Notre service vous aidera à 

  • Protéger les données sensibles des patients contre les rançongiciels et les violations, 
  • Réduire l’erreur humaine avec une formation ciblée des employés, 
  • Garantir la conformité avec les réglementations en soins de santé, 
  • Etc. 

Grâce à la technologie d’IA de nouvelle génération, le Security Awareness Service de Hornetsecurity fournit une formation en ligne entièrement automatisée, personnalisée pour chaque individu, qui s’adapte à mesure que les connaissances de votre équipe se développent. 

Nos simulations de phishing permettent à vos employés de rester toujours vigilants et informés des dernières tactiques de phishing , et notre indice de sécurité des employés breveté ESI® mesure et compare en permanence le comportement des employés en matière de sécurité à l’échelle de l’entreprise. 

Security Awareness Service icon

Conclusion – Économiser sur les coûts visibles et invisibles des cyberattaques. 

Le coût d’une cyberattaque dans le secteur de la santé, avec ses conséquences visibles et invisibles, est trop élevé pour être ignoré. 

Alors que le nombre et la gravité des cyberattaques dans le secteur de la santé ne cessent d’augmenter, maintenir le statu quo n’est plus une option. L’IA place la barre plus haut, rendant les attaques de phishing et ingénierie sociale, en particulier, plus difficiles à détecter que jamais. Il est temps de sensibiliser le public, pour le bien de vos collaborateurs, de vos clients et de votre entreprise. 

Le Security Awareness Service de Hornetsecurity apprend à vos employés à sécuriser vos données critiques et à protéger vos patients. Contactez-nous dès maintenant pour une démonstration gratuite et découvrez comment une sensibilisation accrue peut assurer la sécurité de votre établissement de santé et de vos clients. 

foire aux questions

Quels sont les coûts financiers des cyberattaques dans le secteur de la santé ? 

Les cyberattaques dans le secteur de la santé peuvent coûter en moyenne 10,93 millions de dollars, soit bien plus que dans d’autres secteurs, ce qui met en évidence la vulnérabilité du secteur. 

Quelles sont les conséquences d’une violation de données de santé ? 

Les conséquences incluent la perte de réputation, la diminution de la clientèle, les interruptions d’activité, les sanctions de conformité et l’augmentation des primes d’assurance cyber. 

Quelles stratégies les organisations de santé peuvent-elles utiliser en matière de cybersécurité ? 

La mise en œuvre de formations pour les employés, de mises à jour régulières du système et de technologies de sécurité avancées peut considérablement améliorer la cybersécurité dans les établissements de santé et les hôpitaux. 

Vous pourriez aussi être intéressé par