Le secteur de la santé : une cible privilégiée pour les ransomwares en 2025
Le secteur de la santé reste l’un des plus visés par les attaques de ransomware, en raison de la grande quantité de données sensibles qu’il héberge : informations médicales, dossiers de traitement et données financières. Le risque vital en cas d’interruption de service pousse de nombreuses organisations à payer rapidement les rançons, rendant ce secteur particulièrement attractif pour les cybercriminels.
En 2025, les analystes de Flashpoint ont déjà recensé plus de 1 460 attaques par ransomware. Le modèle “ransomware-as-a-service” (RaaS), qui permet à des attaquants peu expérimentés d’accéder à des outils sophistiqués via des licences illégales, est au cœur de cette prolifération.
Entre janvier et avril 2025, Flashpoint a observé 181 victimes dans le secteur de la santé, principalement ciblées par quatre groupes de ransomware :
-
Qilin : Actif depuis 2022, ce groupe cible majoritairement le secteur médical avec des attaques via hameçonnage, outils de surveillance à distance et malware Cobalt Strike.
-
INC : Actif depuis 2023, INC exploite notamment la vulnérabilité Citrix CVE-2023-3519 pour infiltrer les réseaux hospitaliers, souvent de petite à moyenne taille.
-
RansomHub : Apparue en 2024, cette nouvelle organisation utilise la faille CVE-2020-1472 pour obtenir un contrôle complet des systèmes sans interaction humaine.
-
Medusa : Connue depuis 2021, Medusa se distingue par son chiffrement rapide et l’exploitation de failles critiques comme celles de ScreenConnect et Fortinet EMS.
Face à une menace en constante évolution, Flashpoint encourage les équipes de cybersécurité à renforcer leur vigilance et à adapter leurs défenses. Pour en savoir plus sur les stratégies de protection, Flashpoint propose un Guide de survie au ransomware 2025.
Logo de Flashpoint
🔗 Source originale : https://flashpoint.io/blog/ransomware-groups-targeting-healthcare-sector/