Pourquoi le secteur de la santé est-il particulièrement exposé ?
En Suisse romande, le secteur de la santé figure parmi les cibles les plus convoitées par les cybercriminels. Les raisons sont multiples et convergentes.
Les données de santé comptent parmi les informations les plus précieuses sur le marché noir. Un dossier patient complet se négocie jusqu’à dix fois plus cher qu’un numéro de carte de crédit sur le Darknet. Diagnostics, traitements, historiques médicaux — ces informations permettent des fraudes à l’assurance, du chantage et de l’usurpation d’identité à grande échelle.
La Suisse romande compte des centaines de cabinets médicaux, cliniques privées et institutions de soins qui ont massivement accéléré leur numérisation ces dernières années. Le dossier électronique du patient (DEP), les plateformes de prise de rendez-vous en ligne et la télémédecine ont multiplié les points d’entrée pour les attaquants. Parallèlement, de nombreux établissements fonctionnent encore avec des systèmes informatiques vieillissants qui ne reçoivent plus de mises à jour de sécurité.
La nouvelle loi sur la protection des données (nLPD) impose des obligations strictes : toute violation doit être signalée au Préposé fédéral à la protection des données (PFPDT) dans un délai de 72 heures. Les amendes peuvent atteindre CHF 250’000 pour les personnes physiques responsables.
Les 3 principales menaces
1. Rançongiciel paralysant l’activité médicale
Un rançongiciel chiffre l’ensemble des systèmes informatiques d’un cabinet ou d’un hôpital : dossiers patients, planification des rendez-vous, facturation, imagerie médicale. L’établissement est plongé dans le chaos. Les soins d’urgence sont compromis, les opérations reportées. Les attaquants exigent une rançon en cryptomonnaie, sachant que les établissements de santé ont une forte propension à payer pour rétablir rapidement leurs services.
2. Vol massif de données patients
Les cybercriminels ciblent les bases de données contenant les informations les plus sensibles : diagnostics psychiatriques, traitements VIH, addictions, données génétiques. L’exfiltration se fait souvent silencieusement sur plusieurs semaines. La publication ou la revente de ces données peut avoir des conséquences dévastatrices pour les patients — discrimination, chantage, rupture de la relation de confiance avec leur médecin.
3. Compromission de dispositifs médicaux connectés
Les appareils d’imagerie (IRM, CT), les pompes à perfusion et les moniteurs de surveillance sont de plus en plus connectés au réseau hospitalier. Beaucoup fonctionnent sous des systèmes d’exploitation obsolètes, impossibles à mettre à jour sans perdre la certification du fabricant. Une compromission peut altérer les résultats diagnostiques ou, dans le pire des cas, mettre directement en danger la vie des patients.
Scénario typique : l’attaque d’une clinique à Lausanne
Une clinique privée lausannoise spécialisée en chirurgie ambulatoire est victime d’un rançongiciel un vendredi soir. Le personnel constate samedi matin que l’ensemble du système informatique est inaccessible : dossiers patients, logiciel de planification opératoire, système de facturation TARMED. Les 28 interventions prévues pour la semaine suivante doivent être reportées ou transférées vers d’autres établissements.
Les attaquants exigent CHF 180’000 en Bitcoin. Sans accès aux dossiers patients, les médecins ne peuvent pas vérifier les allergies ni les antécédents médicaux — un risque inacceptable pour la sécurité des patients. La clinique doit informer le PFPDT et les 350 patients dont les données sont potentiellement compromises.
Le bilan financier est lourd : forensique informatique CHF 95’000, perte de chiffre d’affaires sur trois semaines CHF 420’000, notification des patients et conseil juridique CHF 85’000, restauration des systèmes CHF 120’000. Coût total : CHF 720’000.
Couverture recommandée
Une cyberassurance adaptée au secteur de la santé en Suisse devrait inclure :
- Forensique informatique — Analyse approfondie de l’incident et identification des vecteurs d’attaque
- Restauration des données — Récupération des dossiers patients et des systèmes médicaux
- Interruption d’activité — Indemnisation du chiffre d’affaires perdu durant l’indisponibilité
- Notification aux patients — Coûts d’information des personnes concernées conformément à la nLPD
- Frais juridiques — Accompagnement lors de procédures auprès du PFPDT et de poursuites civiles
- Gestion de crise — Communication avec les patients, les médias et les autorités sanitaires
- Négociation de rançon — Intervention de spécialistes en cas de demande de rançon
- Responsabilité civile — Prétentions de tiers en cas de violation de données
Indication de prime
Pour un cabinet médical romand de 5 à 15 collaborateurs avec un chiffre d’affaires annuel de CHF 1 à 3 millions, les primes annuelles se situent généralement entre CHF 3’000 et CHF 8’000 pour une couverture de CHF 1 à 3 millions. Pour un hôpital ou une clinique de plus grande envergure, les primes peuvent atteindre CHF 15’000 à CHF 40’000 selon la taille et le niveau de maturité en cybersécurité.
Protégez votre établissement de santé
Chaque jour sans cyberassurance est un jour où votre cabinet ou votre clinique est exposé sans filet de sécurité. Les données de vos patients méritent la meilleure protection possible.
BTAG Versicherungsbroker AG à Berne, courtier indépendant spécialisé en cyberassurance, compare les offres de tous les assureurs pertinents du marché suisse pour trouver la couverture optimale adaptée à votre établissement de santé.
Demandez dès maintenant une offre sans engagement et découvrez comment protéger efficacement vos patients, vos données et votre activité.