Réseau canadien de cybersécurité publie un rapport révolutionnaire sur la cybersécurité dans le secteur de la santé au Canada
Crise cybernétique dans le secteur de la santé : pourquoi chaque travailleur est la première ligne de défense du Canada
Un seul clic peut annuler une chirurgie. Un seul courriel d’hameçonnage peut fermer un hôpital.
La cybersécurité dans le secteur de la santé ne consiste plus seulement à protéger les données : il s’agit de protéger les patients, de maintenir la confiance du public et d’assurer que les hôpitaux et les cliniques puissent rester ouverts.
Au Canada, cette réalité s’est déjà concrétisée. En octobre 2023, une attaque par rançongiciel a paralysé les systèmes informatiques de cinq hôpitaux du sud-ouest de l’Ontario, forçant l’annulation de chirurgies et de rendez-vous, et plongeant les établissements en « Code Gris ». Les attaquants ont également volé les renseignements personnels de plus de 516 000 patients, et le rétablissement a pris plusieurs semaines. Ce n’est pas un cas isolé. L’hôpital SickKids de Toronto a été victime d’un rançongiciel en décembre 2022, retardant des traitements pour enfants jusqu’à ce que les pirates, dans un geste inhabituel, présentent des excuses et fournissent une clé de déchiffrement gratuite. À Terre-Neuve-et-Labrador, une cyberattaque en octobre 2021 a paralysé le réseau de santé provincial, retardant des milliers de procédures et coûtant environ 16 millions $.
À l’échelle mondiale, la tendance est tout aussi alarmante. Une seule brèche, survenue l’an dernier chez le fournisseur américain de technologies de santé Change Healthcare, a compromis près de 193 millions de dossiers médicaux — la plus importante fuite de données de santé jamais enregistrée. Le National Health Service (NHS) du Royaume-Uni a subi une attaque similaire par le rançongiciel WannaCry en 2017, entraînant l’annulation d’environ 19 000 rendez-vous et des pertes estimées à 92 millions £.
Dans ce contexte, le Réseau canadien de cybersécurité (CCN), la plus grande communauté de cybersécurité au Canada, a lancer son rapport Pulse Check – La cybersécurité nationale dans le secteur de la santé le 14 octobre lors de la conférence InCyber à Montréal.
« La cybersécurité dans le domaine de la santé dépasse la simple protection des données ; elle concerne la sécurité des patients, la confiance du public et la résilience du secteur le plus critique du Canada », déclare François Guay, fondateur et PDG du CCN. « Chaque travailleur, décideur et dirigeant du système de santé a un rôle à jouer dans la protection de notre infrastructure médicale. »
Apportant une perspective d’affaires, Elias Diab, vice-président, Cybersécurité chez Accerta, souligne l’importance d’une défense en profondeur :
« Chaque mesure de cybersécurité est une couche supplémentaire de protection autour de la santé publique. »
Du côté médical, Benoit Desjardins, M.D., Ph.D., professeur et directeur médical de l’imagerie au CHUM (Université de Montréal), insiste sur l’impact humain :
« Le système de santé canadien est déjà sous pression — pénurie de personnel, temps d’attente prolongés, demande croissante. La dernière chose dont il a besoin, c’est d’une cyberattaque qui paralyse les hôpitaux ou expose les données des patients. Sans un rapport national dédié à la cybersécurité dans le secteur de la santé, nous ignorons une menace croissante qui pourrait pousser le système au point de rupture. L’inaction n’est pas seulement risquée, elle est dangereuse. Nous avons besoin d’une réponse nationale unifiée pour protéger ce qu’il reste d’un système dont les Canadiens dépendent chaque jour. »
Le Réseau canadien de cybersécurité appelle à une collaboration nationale et à un investissement accru dans cinq domaines clés :
- Intégrer la cybersécurité à chaque initiative de santé numérique — de la conception au déploiement.
- Investir dans les personnes, en renforçant les compétences des cliniciens, des administrateurs et du personnel informatique.
- Faire de la sensibilisation et de la formation à la cybersécurité centrée sur l’humain une priorité nationale — pour que chaque travailleur de la santé comprenne son rôle dans la protection des données et des systèmes.
- Adopter des modèles de financement “sécurisés dès la conception” qui récompensent la résilience plutôt que la simple connectivité.
- Partager les renseignements sur les menaces à l’échelle nationale, afin que chaque incident serve de leçon et qu’aucun hôpital ne soit isolé.
Le message est clair : la cybersécurité dans le secteur de la santé est une question de sécurité des patients, de confiance publique et de sécurité nationale.
Investir dans la formation, l’engagement du leadership et la résilience des systèmes n’est plus optionnel — cela exige une action immédiate à tous les niveaux du système de santé canadien.
Téléchargez le rapport gratuit ici : canadiancybersecuritynetwork.com/pulse-check