Cyberattaque sur Covenant Health : retour à la réalité brute du secteur santé
🩺 Contexte : trois hôpitaux, un blackout total
Une nouvelle cyberattaque a visé le groupe hospitalier nord-américain Covenant Health. Résultat : trois hôpitaux mis à l’arrêt numérique complet, dont St. Mary’s.
Les systèmes informatiques ont été coupés d’urgence pour éviter une propagation — signe clair que l’incident échappait au contrôle initial.
Aucune confirmation explicite, mais tous les signaux pointent vers un scénario désormais tristement classique : attaque par ransomware, paralysie immédiate, et retour au papier + téléphone + stress généralisé.
🧠 Et maintenant, imaginez ça en plein bloc opératoire.
Le secteur santé n’est pas « comme les autres ». Ici, chaque minute sans système peut coûter une vie :
- Plus d’accès aux dossiers patients
- Plus de prescription numérique
- Retards dans les diagnostics ou interventions
- Communication interne entravée
Cette attaque n’est pas « intéressante ». Elle est inacceptable.
Et pourtant, elle est devenue banale.
📉 Le secteur santé : une cible idéale (et pas assez blindée)
Dans notre dossier « Cybersécurité & conformité dans la santé« , on pointait déjà ces vulnérabilités structurelles :
❌ Pourquoi le secteur est à risque ?
- Infrastructures vieillissantes
- Systèmes métier spécifiques et souvent non patchables
- Environnements peu segmentés (bio ↔ admin ↔ patientèle)
- Manque de personnel en cybersécurité
- Priorité souvent donnée à la disponibilité… au détriment de la sécurité
🔥 Et les attaquants l’ont bien compris :
- Ransomware = impact immédiat et visible
- Forte pression pour payer vite, même sans chiffrement
- Réputation en jeu
- Systèmes souvent sous surveillance minimale
🛠️ Ce que révèle (encore) cette attaque
- La gestion de crise est trop souvent improvisée« On a tout éteint pour éviter que ça se propage. »
Traduction : aucun cloisonnement réel, peu de plan PRA/PCA testés. - Les systèmes critiques ne sont pas suffisamment isolés
- Le SI médical, le SI administratif et les réseaux internes communiquent trop librement.
- Les accès distants (pour la maintenance, la téléconsultation, etc.) sont mal surveillés.
- La communication externe est encore brouillonne
- Pas de transparence sur le périmètre de l’attaque.
- Pas d’indicateurs clairs sur les données potentiellement compromises.
- Pas de plan de rétablissement annoncé.
📌 Que peut-on en tirer pour la France ou l’UE ?
Les hôpitaux français et européens n’échappent pas à la tendance.
On l’a vu avec :
- Le CHU de Brest (avril 2024)
- L’hôpital de Corbeil-Essonnes (2022)
- L’AP-HP régulièrement ciblée
Et on sait que même avec le Ségur numérique, beaucoup d’établissements :
- n’ont pas les moyens techniques ni humains de se défendre
- ne segmentent pas correctement leurs SI
- ne testent pas leurs PRA, ou alors une fois tous les 3 ans sous forme PowerPoint
🧭 Ce que devrait faire un établissement avant que ça brûle
🔒 Segmenter le réseau : isolement des postes médicaux, des automates, des accès distants
🧩 Superviser les comportements anormaux : NDR, UEBA, logs corrélés (cf. industries critiques)
📄 Écrire ET tester le PRA/PCA régulièrement
🧑🏫 Former le personnel médical et admin aux réflexes cyber (phishing, accès distants, alerte)
🔐 MFA systématique, chiffrement des sauvegardes, audit de sécurité annuel
🧨 Ce que ça dit du monde de la santé en 2025
On peut sauver une vie à cœur ouvert, mais pas protéger un serveur Windows 2012.
Il est urgent de revoir les priorités.
La cybersécurité n’est pas un luxe, ni un projet IT annexe.
C’est un facteur de continuité des soins, un vecteur de confiance patient, un levier d’avenir pour un système de santé déjà sous tension.
🧩 En résumé
L’attaque contre Covenant Health est un énième avertissement.
Mais il faut arrêter de faire semblant de tomber des nues.
Les solutions sont connues.
Ce qui manque, c’est la volonté politique, les moyens, et surtout une stratégie claire.
