Le fonctionnement des services de santé peut s’en trouver perturbé. Par ailleurs, les plateformes de santé peuvent partager les données des utilisateurs avec des tiers qui les traitent de manière irresponsable.
Kaspersky met en garde contre les risques liés à la numérisation des soins de santé et au recours à la télémédecine.
La télémédecine, autrefois considérée comme un service pratique, est devenue un élément essentiel des soins de santé, mais son modèle de sécurité n’a pas suivi le rythme de son adoption, et les risques ne sont pas seulement théoriques. Des incidents récents soulignent à quel point ces risques sont devenus concrets.
En 2023, il a été révélé que Cerebral, un important fournisseur de télésanté spécialisé dans les services de santé mentale, partageait des données sensibles de patients notamment des évaluations de santé mentale, des informations d’admission et des identifiants personnels avec des plateformes tierces telles que les réseaux sociaux et les régies publicitaires. Des millions d’utilisateurs ont été touchés pendant plusieurs années.
Plus largement, les incidents survenus en 2025 illustrent un risque différent, mais tout aussi critique : la perturbation à grande échelle de l’infrastructure numérique de la santé. La faille de sécurité du portail patient ManageMyHealth a exposé les dossiers médicaux sensibles de plus de 120 000 patients, tandis que l’attaque contre SimonMed Imaging a compromis plus d’un million de dossiers et entraîné des demandes de rançon. Ces cas démontrent que les plateformes de télémédecine et, plus largement, les écosystèmes numériques de la santé sont de plus en plus souvent la cible de cybercriminels.
« L’expérience de santé numérique transforme l’accès aux soins, mais elle accroît également la surface d’attaque d’une manière souvent sous-estimée. Les données médicales, très précieuses, font l’objet d’un commerce actif sur le dark web, ce qui fait des patients des cibles privilégiées pour la fraude et le phishing ciblé. Parallèlement, les escroqueries liées à la santé exploitent l’urgence et la confiance, en utilisant de fausses consultations ou des offres promotionnelles pour inciter les utilisateurs à partager des informations sensibles. Les patients doivent aborder la santé numérique avec la même prudence que les services financiers : vérifier les prestataires, éviter les liens non sollicités et comprendre comment leurs données sont utilisées. La sécurité et la confidentialité doivent devenir des éléments essentiels de l’expérience de santé numérique »
commente Anna Larkina, experte en analyse de contenu web et de confidentialité chez Kaspersky.
