Un rapport révèle une forte augmentation des vols d'identifiants dans le secteur de la santé et une exposition généralisée des données médicales sensibles.
MONTRÉAL — 19 mai 2026 - Flare, leader en matière de gestion de l'exposition aux menaces, a publié aujourd'hui un nouveau rapport, Le État des lieux des certifications dans le secteur de la santé en 2026Le rapport a identifié et analysé plus de 154 000 journaux de vol de données contenant des accès à des services médicaux, de santé et/ou hospitaliers et a constaté que près de 74 % des appareils infectés contenaient des identifiants pour les systèmes de dossiers de santé électroniques (DSE) et de dossiers médicaux électroniques (DME), exposant des données hautement sensibles telles que les numéros de sécurité sociale, les diagnostics, les résultats de laboratoire, les médicaments et les informations d’assurance.
Les organismes de santé sont confrontés à une recrudescence des attaques par vol d'identifiants, où un seul appareil compromis peut donner accès à des systèmes critiques. Une étude de Flare révèle une augmentation de 33 % sur un an, soulignant l'intérêt croissant des cybercriminels pour les systèmes cliniques et les données des patients. Au cœur de cette tendance se trouve le logiciel malveillant « voleur d'informations », qui collecte les identifiants et les données de session et les compile dans des « journaux de vol » vendus sur les forums de cybercriminalité. Lorsque ces journaux contiennent des données d'accès aux soins, les risques s'accroissent rapidement, exposant les dossiers des patients, les systèmes de gestion des médicaments, les plateformes de facturation et même les outils de sécurité internes.
« Non seulement l’exposition des identifiants de sécurité dans le secteur de la santé est en augmentation, mais le type d’accès découvert dans ces journaux rend chaque compromission particulièrement grave », a déclaré Estelle Ruellan, chercheuse en renseignement sur les menaces chez Flare. « Un seul appareil infecté pourrait donner à un attaquant les clés pour comprendre, cartographier et exploiter l’infrastructure de tout un hôpital, ce qui peut avoir des conséquences catastrophiques. »
D'après le rapport, près de 61 000 journaux de connexion liés au secteur de la santé ont été découverts sur des plateformes clandestines au cours des deux dernières années, offrant ainsi aux attaquants un accès direct à des systèmes contenant des données médicales et opérationnelles hautement sensibles. Ces constats soulignent la nécessité pour les organismes de santé de renforcer la surveillance des accès non autorisés et de réduire le délai de détection.
Les autres conclusions clés du rapport comprennent:
- En 2025, environ 2 900 appareils donnant accès aux soins de santé étaient compromis et partagés sur des marchés criminels chaque mois (plus de 34 800 par an).
- Les États-Unis sont le pays le plus ciblé, représentant 48 % des journaux d'activité exposés dans le secteur de la santé.
- 900 journaux contenaient des accès à des plateformes de distribution et de suivi des médicaments comme Omnicell, BD Pyxis, ScriptPro et Bluesight — qui gèrent la distribution physique des médicaments dans les unités hospitalières, y compris des substances contrôlées telles que les opioïdes et les sédatifs.
En privilégiant la surveillance des journaux d'activité des voleurs de données, les organismes de santé peuvent renforcer leur résilience et accélérer la détection et l'atténuation des risques.
Consultez le rapport complet sur Flare. site.
À propos de Flare
Flare est le leader de la gestion de l'exposition aux menaces, aidant les organisations internationales à détecter les risques élevés sur le web classique et le dark web. Grâce à la meilleure base de données sur la cybercriminalité du secteur et à une interface utilisateur incroyablement intuitive, Flare permet à ses clients de reprendre l'avantage en matière d'information et de neutraliser la cybercriminalité. Pour en savoir plus, consultez notre site web. https://flare.ioPour découvrir la plateforme par vous-même, commencez un essai gratuit sur https://try.flare.io/free-trial/. Rejoignez notre Communauté Discord et d'explorer Flare Academy pour rester informé des dernières actualités en matière de renseignement sur les menaces.
Contact média
Geena Pickering
Regardez à gauche Marketing
