URPS Médecins Libéraux ı Nouvelle-Aquitaine

Cybermenaces et médecine libérale : L’ingénierie sociale, un piège bien rodé

Les cyberattaques contre les cabinets médicaux ne passent pas toujours par des virus
informatiques sophistiqués. Bien souvent, l’attaque commence… par une conversation. C’est ce qu’on appelle l’ingénierie sociale : l’art de manipuler une personne
pour lui soutirer des informations confidentielles ou l’amener à effectuer un acte
qui compromet la sécurité du cabinet

Une menace insidieuse

L’ingénierie sociale exploite un point faible universel : la confiance humaine.
Un interlocuteur se fait passer pour un confrère, un service technique, l’Assurance Maladie, ou même un patient pressé.

Les prétextes sont variés :

  • « Votre logiciel métier doit être mis à jour en urgence. »
  • « Nous avons détecté une anomalie sur votre carte CPS. »
  • « Un dossier patient important et urgent n’a pas été transmis, cliquez ici pour le régulariser. »

Derrière ces messages ou appels, l’objectif est toujours le même : vous inciter à révéler un mot de passe, à cliquer sur un lien piégé ou à télécharger un fichier infecté.

Pourquoi les médecins libéraux sont ciblés ?

Les cabinets médicaux libéraux gèrent des données de santé hautement sensibles et disposent rarement d’une équipe informatique dédiée. La valeur de ces données sur le marché noir en fait une cible privilégiée.

En outre, l’organisation d’un cabinet médical exige réactivité et fluidité des échanges, ce qui peut parfois créer un contexte propice aux sollicitations frauduleuses.

Les réflexes à adopter :

  • Vérifier l’identité de l’interlocuteur : ne jamais se fier au seul numéro de téléphone ou à l’adresse e-mail affichée. Au moindre doute sollicitez votre interlocuteur par un autre canal (ex : annuaire connu) pour validation.
  • Prendre le temps : un vrai service technique acceptera que vous rappeliez via un numéro officiel.
  • Ne jamais communiquer de mot de passe ni installer de programme à la demande d’un inconnu.
  • Former votre équipe (secrétaire, assistant médical) aux signaux d’alerte.

Expérimentation en cours entre l’URPS ML NA et le GRADeS ESEA

Parce que la cybersécurité est une priorité, les élus de l’URPS collaborent avec ESEA et testent actuellement un outil permettant de détecter les fuites de données !

Il sera peut-être bientôt dans votre cabinet !

La chaîne d’alerte en cas d’incident cyber

Partager sur :

Sur la même thématique

Cessation d’activité : n’oubliez pas de prévenir 6 mois avant !

Publié au JO le 10 Septembre 2025, un décret d’application de la loi Valletoux cadre les obligations des médecins. au

Etre médecin libéral

E-réputation & violences envers les médecins : faire entendre la réalité, ne plus banaliser

Physiques, verbales ou numériques, les violences envers les médecinssont en constante augmentation. Pour alerter, sensibiliser et proposer des solutions concrètes,

Etre médecin libéral

Mes sauvegardes informatiques : c’est vital et pas compliqué !

Nous prenons soin chaque jour des données informatiques que nous utilisons.Pourtant, elles restent exposées : panne, perte ou cyberattaque peuvent

Etre médecin libéral