Santé

🏥 Contexte Publié le 12 mars 2026 sur le site de l’Agence du Numérique en Santé (ANS), ce communiqué de presse présente les résultats de la première enquête nationale sur la cybersécurité des établissements de santé, réalisée en 2025 par le cabinet Occurrence (groupe IFOP) auprès de 719 directeurs d’établissements de santé. L’étude a été présentée lors des premières Rencontres de l’ANS à PariSanté Campus. 📊 Principaux enseignements de l’enquête 86% des directions générales s’impliquent dans les exercices de crise cyber (2023/2024) 72% des directeurs déclarent intervenir personnellement dans l’élaboration du plan de prévention des risques cyber En cas de cyberattaque, les impacts prioritaires identifiés sont : continuité des soins (4,1/5), coût financier (3,9/5), qualité de vie au travail (3,8/5) 9 directeurs sur 10 plébiscitent la mutualisation des expertises entre établissements d’un même territoire 42% des directeurs estiment que leur budget ne permet pas d’élaborer un plan de prévention cyber au bon niveau ⚠️ Données sur la menace 764 incidents cyber déclarés en 2025 dans les établissements de santé français, confirmant un niveau de menace élevé et persistant sur ce secteur. ...

📰 Contexte Le 13 mars 2026, Navia Benefit Solutions, Inc. a publié un avis officiel de violation de données via PR Newswire, informant ses clients et les personnes concernées d’un incident de sécurité découvert le 23 janvier 2026. 🔍 Déroulement de l’incident Un acteur non autorisé a accédé à l’environnement de Navia et potentiellement exfiltré des données sur une période allant du 22 décembre 2025 au 15 janvier 2026. La découverte de l’activité suspecte a eu lieu le 23 janvier 2026, soit environ 8 jours après la fin de l’accès non autorisé. ...

MediMap a arrêté sa plateforme en Nouvelle‑Zélande après la détection d’une activité non autorisée, avec l’appui de Health NZ et du National Cyber Security Centre. Selon Health New Zealand (Health NZ), MediMap, une plateforme privée de gestion numérique des médicaments, a mis son service hors ligne après avoir identifié une activité non autorisée dans son système. MediMap est largement utilisée en Nouvelle‑Zélande pour la prescription, la dispensation en pharmacie et l’administration des médicaments dans des environnements de soins tels que les EHPAD, les services du handicap, les hospices et la santé communautaire 🏥. ...

TechCrunch (6 mars 2026) rapporte que TriZetto, géant de la health tech détenu par Cognizant et utilisé par des cabinets médicaux pour vérifier l’éligibilité d’assurance, a confirmé qu’une cyberattaque survenue en 2024 a entraîné une fuite de données concernant plus de 3,4 millions de personnes. L’incident a été détaillé dans un dépôt auprès du procureur général du Maine. 🔐 Données compromises extraites des « insurance eligibility transaction reports » hébergés par TriZetto : ...

Selon Le Figaro (avec AFP), le ministère de la Santé a confirmé une fuite de données touchant 15 millions de patients après une cyberattaque visant le logiciel MLM (monlogicielmedical.com) de Cegedim Santé, détectée fin 2025 et désormais revendiquée par le groupe DumpSec. 🏥🔓 • Nature de l’attaque et périmètre: Cegedim Santé a signalé un « comportement anormal de requêtes applicatives » affectant des comptes médecins utilisateurs du logiciel MLM (env. 3 800 médecins en France, env. 1 500 comptes touchés). Après investigations, des données personnelles de patients ont été consultées ou extraites illégalement. Le ministère précise que le fait nouveau est la revendication par un « hacker » non identifié, un groupe nommé DumpSec affirmant le vol et la revente partielle par un ancien membre. 🚨 ...

Selon un article du Blick, l’hôpital cantonal de Lucerne (LUKS) déploie un programme de «Virtual Care» reposant sur des caméras en chambres et des outils d’IA, soulevant une controverse sur la vie privée et la sécurité des données. 🏥 Présentation du dispositif: le LUKS installe des caméras en chambres avec une analyse par IA (détection de visages, expressions faciales, état émotionnel, suivi d’objets comme plateaux/assiettes, lit fait). Des employés surveillent plusieurs chambres en temps réel, et l’établissement affirme ne pas enregistrer les flux. Les patients seraient informés et le système activé avec consentement; en chambres multiples, un seul emplacement est visible. Des microphones sont aussi présents. ...

Selon multi, TriZetto Provider Solutions (TPS), prestataire de services de facturation pour des organismes de santé, a publié un avis concernant un incident de cybersécurité ayant touché certaines informations de santé protégées (PHI) de patients de certains clients fournisseurs de soins. Ce qui s’est passé 🕵️‍♂️: Le 2 octobre 2025, TPS a détecté une activité suspecte sur un portail web utilisé par certains clients pour accéder à ses systèmes. TPS a immédiatement lancé une enquête, pris des mesures de mitigation, fait appel à des experts externes en cybersécurité et notifié les forces de l’ordre. Périmètre et impact 🔐: ...

Selon WLBT (Jackson, Mississippi), le University of Mississippi Medical Center (UMMC) fait face à une cyberattaque ayant mis à l’arrêt de nombreux systèmes informatiques, notamment les dossiers médicaux électroniques (EMR). Impact immédiat : annulation des chirurgies et procédures ambulatoires ainsi que des rendez-vous d’imagerie. Toutes les cliniques UMMC de l’État sont fermées. Les équipes ne peuvent pas accéder aux dossiers médicaux électroniques. Continuité des soins : les services aux patients actuellement pris en charge se poursuivent via des procédures de secours (downtime procedures). ...

Selon un communiqué de Livingston HealthCare, l’organisation fait face à une perturbation des systèmes téléphoniques et du réseau en raison d’un incident potentiel de cybersécurité. L’établissement indique avoir mis temporairement hors ligne certains systèmes par mesure de précaution afin d’évaluer la situation. Une enquête est en cours, conduite avec des experts appropriés pour assurer la sécurité et l’intégrité des systèmes. Les priorités mises en avant sont la protection des informations des patients et le maintien d’une prise en charge sûre. ...

Selon Health-ISAC, ce rapport s’appuie sur des données issues de plusieurs initiatives pour illustrer les impacts ressentis par la communauté face aux principales menaces touchant le secteur de la santé en 2025. Le document agrège des informations de la base Health-ISAC Ransomware Events Database, des évaluations de Physical Security et de l’initiative Targeted Alerts, qui a diffusé plus de 1 200 avertissements au secteur en 2025. Il met en avant des enseignements fondés sur les données et sur le partage d’indicateurs via le programme Indicator Sharing. 🏥📊 ...