Le rapport 2024 du CERT Santé (service d’appui à la gestion des cybermenaces) dresse un constat clair : en 2023, plus de 730 incidents de cybersécurité ont été signalés dans le secteur de la santé, soit une augmentation de 37% en un an.
Bien que les établissements soient des cibles majeures, les cabinets libéraux sont désormais également dans les viseurs, avec des attaques opportunistes aux conséquences réelles.
C’est pourquoi, l’URPS Médecins Libéraux de Nouvelle-Aquitaine agit pour renforcer la cybersécurité des cabinets médicaux libéraux. Depuis plus d’un an, un partenariat avec Conscio Technologies permet de sensibiliser les médecins aux menaces numériques qui les ciblent !
Un partenariat concret pour un enjeu prioritaire
Les attaques informatiques visant le secteur de la santé ne cessent d’augmenter. Les médecins libéraux sont en première ligne : sans service informatique dédié, ils sont souvent seuls face à des menaces de plus en plus sophistiquées.
Pour répondre à cet enjeu, l’URPS Médecins Libéraux Nouvelle-Aquitaine a noué en 2024 un partenariat avec Conscio Technologies, un acteur français spécialisé dans la sensibilisation à la cybersécurité. Reconnue pour ses contenus pédagogiques adaptés à tous les profils, Conscio Technologies accompagne de nombreuses organisations dans la mise en place de campagnes de prévention.
Un an après le lancement de cette collaboration, les résultats sont là :
- 7 campagnes de sensibilisation diffusées à l’ensemble des médecins libéraux de Nouvelle-Aquitaine
- 3 campagnes de phishing organisées pour tester les réflexes et renforcer les bons comportements
- Une mobilisation progressive autour d’un enjeu désormais incontournable dans l’exercice libéral !
Concrètement, comment ça se passe ?
Tous les deux mois, vous recevez, directement dans votre boite mail, des capsules de sensibilisation sur une thématique de cybersécurité.
Conçues pour s’adapter à vos contraintes, ces campagnes sont courtes, claires et immédiatement utiles dans votre pratique quotidienne.
Quelques exemples parmi les sujets déjà abordés :
- Ingénierie sociale : apprendre à repérer les tentatives de manipulation (par mail, SMS, téléphone…)
- Mots de passe : éviter les erreurs classiques et adopter de bons outils
- Sauvegardes : protéger ses données de santé et garantir leur restauration
- Sécurité des messageries, mises à jour, navigation Internet, usage des appareils mobiles, etc.
Les thématiques évoluent au fil des campagnes pour suivre les « tendances », les nouveaux risques et les besoins repérés sur le terrain.
Focus sur l’ingénierie sociale !
C’est la première cause d’intrusion aujourd’hui dans les systèmes de santé : l’ingénierie sociale vise à manipuler les utilisateurs, à leur insu, pour obtenir un mot de passe, un accès ou provoquer un clic malencontreux.
Ces attaques sont de plus en plus personnalisées, crédibles et difficiles à détecter. S’y préparer, c’est se donner les moyens de ne pas tomber dans le piège. La sensibilisation est ici un levier clé pour renforcer les réflexes des médecins et de leur personnel.
Des tests de phishing pour évaluer les réflexes !
En complément des campagnes de sensibilisation, des tests de phishing sont organisés plusieurs fois dans l’année. Leur objectif ?
Placer les destinataires en situation réelle (sans conséquence)
Se rendre compte de l’évolution des menaces et de leur forme
Identifier les erreurs fréquentes
- Permettre aux professionnels de progresser dans un cadre sécurisé
Signaler un incident : un nouveau dispositif simplifié
Depuis peu, la procédure de signalement des incidents cyber évolue.
Un nouveau service, 17 Cyber, permet à tous (particuliers, professionnels comme administrations) de signaler un incident ou une suspicion d’attaque en ligne via une interface unique.
Le service est accessible à tout moment depuis :
Grâce à un tchat en ligne, les usagers sont orientés et accompagnés dans leur démarche.
Et si une orientation judiciaire est jugée nécessaire à l’issue de l’échange, ils sont soit redirigés vers les plateformes de prise de plainte en ligne existantes, soit vers un service de police ou de gendarmerie.
Il est même possible de prendre rendez-vous à l’avance pour éviter les délais d’attente !
Un outil simple, centralisé, utile à connaître en cas d’incident ou de doute.
Déclarer un incident est essentiel : cela permet de montrer que la menace ne concerne pas que les établissements, mais touche aussi les cabinets libéraux, et plus largement tout le système de soins.
Chaque signalement contribue à une meilleure compréhension des attaques et à mobiliser les moyens nécessaires pour y faire face à l’échelle nationale.
Renforcer la cybersécurité, c’est aussi préserver l’activité des médecins, la confidentialité des données patients, et la responsabilité professionnelle.
Votre Union reste mobilisée pour vous accompagner durablement sur ces enjeux. Ensemble, gardons vos données en bonne santé !
