URPS Médecins Libéraux ı Nouvelle-Aquitaine

Cybermenaces et médecine libérale : L’ingénierie sociale, un piège bien rodé

Les cyberattaques contre les cabinets médicaux ne passent pas toujours par des virus
informatiques sophistiqués. Bien souvent, l’attaque commence… par une conversation. C’est ce qu’on appelle l’ingénierie sociale : l’art de manipuler une personne
pour lui soutirer des informations confidentielles ou l’amener à effectuer un acte
qui compromet la sécurité du cabinet

Une menace insidieuse

L’ingénierie sociale exploite un point faible universel : la confiance humaine.
Un interlocuteur se fait passer pour un confrère, un service technique, l’Assurance Maladie, ou même un patient pressé.

Les prétextes sont variés :

  • « Votre logiciel métier doit être mis à jour en urgence. »
  • « Nous avons détecté une anomalie sur votre carte CPS. »
  • « Un dossier patient important et urgent n’a pas été transmis, cliquez ici pour le régulariser. »

Derrière ces messages ou appels, l’objectif est toujours le même : vous inciter à révéler un mot de passe, à cliquer sur un lien piégé ou à télécharger un fichier infecté.

Une menace amplifiée par l’intelligence artificielle

Ces techniques ne sont plus l’apanages d’escrocs isolés voire artisanaux. Le phishing – forme la plus répandue d’ingénierie sociale – est aujourd’hui la porte d’entrée d’environ 60% des cyberattaques en France.

L’intelligence artificielle a démultiplié son efficacité : messages rédigés sans fautes, personnalisés avec de vraies données issues de fuites antérieures, pouvant s’accompagner de voix clonées ou de « deepfakes ». Les critères traditionnels de détection ne suffisent plus.

 

Pourquoi les médecins libéraux sont ciblés ?

Les cabinets médicaux libéraux gèrent des données de santé hautement sensibles et disposent rarement d’une équipe informatique dédiée. La valeur de ces données sur le marché noir en fait une cible privilégiée.

En outre, l’organisation d’un cabinet médical exige réactivité et fluidité des échanges, ce qui peut parfois créer un contexte propice aux sollicitations frauduleuses.

Selon l’ANSSI, le secteur de la santé est le 3ème secteur le plus touché en France, passant de 2,87 % à 11,4 % des incidents traités par l’ANSSI entre 2020 et 2023. 

Les cybercriminels opèrent en écosystèmes organisés : un groupe s’infiltre et vole les données, un second les rachète pour les exploiter. Un dossier médical associé à un numéro de sécurité sociale constitue une matière idéale pour l’usurpation d’identité !

Les réflexes à adopter :

  • Vérifier l’identité de l’interlocuteur : ne jamais se fier au seul numéro de téléphone ou à l’adresse e-mail affichée. Au moindre doute sollicitez votre interlocuteur par un autre canal (ex : annuaire connu) pour validation.
  • Prendre le temps : un vrai service technique acceptera que vous rappeliez via un numéro officiel.
  • Ne jamais communiquer de mot de passe ni installer de programme à la demande d’un inconnu.
  • Former votre équipe (secrétaire, assistant médical) aux signaux d’alerte.
  • Se sensibiliser sur notre plateforme e-learning sensiwave en collaboration avec notre partenaire Conscio Technologies !

Partager sur :

Sur la même thématique

Cybersécurité et médecine libérale : visionnez nos modules de sensibilisation et adoptez les bons réflexes !

L’exercice médical libéral est aujourd’hui pleinement tourné vers le numérique. Logiciels métiers, messageries sécurisées, plateformes de rendez-vous, télésanté, échanges de

Etre médecin libéral

Devenir Maître de Stage Universitaire – Formation le vendredi 2 octobre

Devenir Maître de Stage Universitaire (MSU)pour former les spécialistes de demain ! Une collaboration entre l’URPS et l’Université de Bordeaux

Agenda

Questionnaires de thèses

Chaque année, de nombreux étudiants en médecine réalisent des travaux de thèse portant sur les pratiques, les parcours, les organisations

Etre médecin libéral