logo ATEMIS
Linkedin
Contact
Portail client
  • Santé, Sécurité informatique

Cybersécurité en imagerie médicale – les nouvelles menaces qui ciblent les centres de radiologie

Partager l'article

La cybersécurité en imagerie médicale est devenue un enjeu stratégique pour les centres de radiologie et l’ensemble du secteur de la santé.

Chaque jour, scanners, IRM, radiographies et échographies produisent d’importants volumes de données sensibles. Ces images circulent entre modalités, serveurs PACS et systèmes d’information. Cette interconnexion améliore la rapidité des diagnostics, mais elle augmente aussi l’exposition aux cybermenaces.

Les environnements d’imagerie combinent équipements médicaux, logiciels spécialisés et infrastructures IT classiques. À cela s’ajoutent des exigences réglementaires strictes comme le RGPD ou l’hébergement de données de santé. Cette complexité crée de nombreuses failles potentielles.

Aujourd’hui, une seule attaque peut bloquer l’accès aux examens, exposer des données patientes et perturber toute l’activité clinique. Comprendre les enjeux de la cybersécurité imagerie médicale devient donc essentiel pour protéger les patients, soutenir les équipes médicales et garantir la continuité des soins.

Pourquoi l’imagerie médicale est une cible privilégiée ?

L’imagerie médicale est l’un des domaines où la croissance des données est la plus rapide :

  • Passage massif au DICOM haute résolution (IRM 3T, scanners multi-coupes, TEP)
  • Multiplication des examens par patient
  • Conservation légale longue durée (10 à 20 ans selon les pays)
  • Développement de l’IA médicale, qui nécessite des datasets massifs pour l’entraînement
  • Archivage des vidéos endoscopiques, échographies 4D, scanners dynamiques

Dans la santé, la donnée n’est pas seulement volumineuse, elle est sensible :

  • RGPD
  • Hébergement de Données de Santé (HDS)
  • Traçabilité et auditabilité
  • Conservation longue durée

Conséquence :

Les infrastructures traditionnelles (NAS, SAN) deviennent trop coûteuses, trop rigides et difficiles à faire évoluer.

Contrairement à d’autres secteurs, l’imagerie médicale repose sur des infrastructures critiques interconnectées :

  • Les serveurs PACS (Picture Archiving and Communication System) centralisent et distribuent les examens radiologiques
  • Les modalités d’imagerie (IRM, CT, échographie, etc.) sont reliées au réseau pour envoyer et recevoir des données
  • Les images et rapports contiennent à la fois des informations personnelles et des contenus diagnostiques sensibles

Cette combinaison attire naturellement les cybercriminels.

Les données de santé se revendent cher. Mais surtout, toute interruption de service crée une pression immédiate sur les équipes soignantes. Les attaquants exploitent cette urgence pour extorquer des rançons.

Dans de nombreux centres, on observe encore des transmissions DICOM non chiffrées, une segmentation réseau insuffisante ou des contrôles d’accès trop faibles. Ces faiblesses facilitent la propagation de logiciels malveillants, l’exfiltration de données ou même la modification d’images médicales.

La cybersécurité imagerie médicale doit donc répondre à un double défi : protéger les systèmes informatiques tout en respectant les contraintes propres au monde médical.

Les nouvelles menaces qui ciblent l’imagerie médicale

Une attaque réussie peut couper l’accès aux images et rapports, paralysant ainsi les diagnostics et les traitements urgents. Les radiologues peuvent se retrouver dans l’impossibilité d’interpréter des examens ou d’examiner l’historique d’un patient, ce qui menace directement la qualité des soins. Selon le rapport le plus récent de l’ANSSI sur l’état de la menace informatique dans le secteur de la santé, une large majorité des incidents signalés entre 2022 et 2023 concernaient des établissements de santé. Notant une progression significative de compromissions liées à des rançongiciels, à l’exfiltration de données ou à des campagnes de phishing.

Ransomware et exfiltration de données

Dans ce type d’attaque, un malware chiffre les serveurs PACS ou l’ensemble du réseau. Les équipes perdent immédiatement l’accès aux images et aux rapports. L’attaquant exige ensuite une rançon pour fournir une clé de déchiffrement. Entre 2022 et 2023, plusieurs dizaines d’hôpitaux français ont subi ce scénario. Certains services de radiologie ont dû fonctionner en mode dégradé pendant plusieurs semaines. Souvent, les cybercriminels copient aussi les données avant de les chiffrer. Ils menacent ensuite de les publier, ce qui expose les établissements à des sanctions réglementaires et à une perte de confiance durable.

Attaques sur les systèmes PACS

Les PACS et leurs interfaces DICOM constituent des points d’entrée sensibles. Des vulnérabilités connues, des logiciels obsolètes ou des identifiants par défaut peuvent offrir un accès direct aux systèmes d’imagerie.

Plus inquiétant encore, des travaux de recherche ont montré qu’il est possible d’altérer des images médicales de manière quasi imperceptible. Ces manipulations peuvent tromper un clinicien ou un outil d’aide à la décision, ce qui représente un risque majeur pour la fiabilité des diagnostics.

Le scanner tombe, on ralentit. Le PACS tombe, on devient aveugle.

Phishing et menaces internes

Le facteur humain joue un rôle central dans de nombreuses intrusions.

Les campagnes de phishing ciblent régulièrement les professionnels de santé. Sous la pression du quotidien, un simple clic peut suffire à compromettre un poste de travail. L’attaquant peut alors se déplacer latéralement jusqu’aux systèmes d’imagerie.

Sans sensibilisation régulière, ces attaques restent très efficaces.

Vulnérabilités spécifiques au domaine

Le standard DICOM (Digital Imaging and Communications in Medicine) constitue depuis des décennies la base des échanges en imagerie médicale. Il permet d’acquérir, stocker et transmettre les images issues des scanners, IRM, radiographies ou échographes. Historiquement, cette norme a été conçue dans une période où la cybersécurité n’était pas une préoccupation majeure et où les systèmes d’imagerie étaient isolés. Cela explique pourquoi les premiers flux DICOM n’intégraient ni chiffrement natif ni authentification forte.

Depuis, le contexte a radicalement changé. Les attaques ciblant des systèmes d’imagerie, les erreurs de configuration, l’exposition de serveurs PACS sur Internet ou la manipulation malveillante de métadonnées constituent aujourd’hui des menaces avérées. Pour pallier ces lacunes, des évolutions ont été introduites telles que DICOM TLS, qui assure le chiffrement des communications, et DICOMweb, qui repose sur des API sécurisées via HTTPS. Ces mécanismes apportent une protection moderne aux flux, mais imposent également que l’écosystème autour — postes, serveurs, modalités, segmentations réseau — soit lui aussi sécurisé.

Le format DICOM contient de nombreuses métadonnées sensibles. Certains fichiers peuvent inclure des parties non chiffrées ou exploitables par des outils malveillants. Sans contrôle strict des flux et des applications utilisées, ces fichiers deviennent un vecteur d’attaque supplémentaire.
La cybersécurité imagerie médicale doit donc intégrer une gestion rigoureuse des échanges DICOM. Si le DICOM tombe, vos images existent encore… mais vous ne pouvez plus les lire.

Hébergement des données de santé - HDS

Parallèlement à la norme technique DICOM, le cadre HDS (Hébergeur de Données de Santé) constitue une exigence réglementaire française qui encadre l’hébergement et la manipulation des données de santé. Dès lors qu’un système d’imagerie externalise des données, qu’il utilise un PACS ou un VNA dans le cloud, ou qu’il fonctionne dans un contexte de téléradiologie, la conformité HDS devient obligatoire.

Cette certification impose le chiffrement systématique des données, tant au repos qu’en transit, ainsi qu’un ensemble strict de mesures de sécurité : traçabilité complète des opérations, gestion rigoureuse des accès, authentification forte pour les administrateurs, surveillance continue des infrastructures, procédures de sauvegarde renforcées et cloisonnement organisationnel. L’objectif du référentiel HDS est de garantir que les données médicales, parmi les plus sensibles qui soient, soient protégées contre les risques d’intrusion, de divulgation et d’indisponibilité.

Lorsqu’on superpose DICOM et HDS, on comprend que la norme technique doit s’inscrire dans une architecture sécurisée au sens légal du terme. Les deux niveaux sont complémentaires : DICOM définit comment une image circule entre un scanner, un PACS ou un poste de lecture, tandis que HDS s’assure que l’infrastructure qui héberge ces données — même temporairement — répond aux exigences de sécurité françaises.

Impacts sur les centres de radiologie

La première « urgence », c’est l’accès aux images. Sans images, il n’y a pas de diagnostic. Combien coûterait une demi-journée d’interruption ?

Interruption des services

Lorsqu’une attaque réussit, l’accès aux images et aux comptes rendus devient impossible. Les radiologues ne peuvent plus interpréter les examens, et les équipes perdent l’historique des patients. Les urgences ralentissent, et chaque minute compte.
Cette indisponibilité affecte directement la prise en charge médicale

Risques cliniques et de diagnostic

La perte ou l’altération des données peut entraîner des retards de décision, des examens répétés et un risque accru d’erreur diagnostique. Les patients subissent alors une exposition supplémentaire, tandis que les coûts de santé augmentent.

Conséquences financières et réglementaires

Au-delà de l’impact opérationnel, une cyberattaque génère des dépenses importantes : gestion de crise, restauration des systèmes, notification des patients et potentielles sanctions liées au RGPD ou à la certification HDS. La réputation du centre peut aussi être durablement affectée.

Investir dans la cybersécurité imagerie médicale coûte toujours moins cher qu’une attaque réussie.

Les bonnes pratiques pour renforcer la cybersécurité en imagerie médicale

Segmentation du réseau et isolation des PACS

Isoler les serveurs PACS et les modalités d’imagerie sur des segments réseau dédiés réduit la porte d’entrée des attaques latérales. La segmentation empêche qu’une compromission d’un poste utilisateur ne se propage directement aux systèmes critiques d’imagerie.

Mises à jour, patch management et contrôle des accès

Maintenir à jour les systèmes d’exploitation, les logiciels PACS et les firmwares des appareils réduit significativement la fenêtre d’exploitation des vulnérabilités connues. L’implémentation de politiques de contrôle d’accès strictes, notamment le principe du moindre privilège et l’authentification forte, réduit les risques internes.

Sauvegarde et continuité d’activité

La mise en place de sauvegardes régulières, chiffrées et isolées du réseau principal garantit que les données d’imagerie peuvent être restaurées sans céder à une demande de rançon. Des tests réguliers de restauration font partie intégrante des plans de reprise d’activité.

Formation, sensibilisation et audit régulier

Former le personnel à reconnaître les emails frauduleux, à sécuriser les terminaux de travail et à suivre les procédures de sécurité est indispensable pour renforcer la première ligne de défense. Des audits de sécurité indépendants permettent d’identifier rapidement les lacunes avant qu’elles ne soient exploitées.

Conclusion

La cybersécurité en imagerie médicale est devenue un enjeu critique et incontournable pour les centres de radiologie. Avec la multiplication des menaces, du ransomware aux attaques ciblées sur les PACS, il est essentiel d’adopter une stratégie de sécurité globale combinant isolation des systèmes, mises à jour régulières, sauvegardes robustes et sensibilisation des équipes.

En renforçant les mesures de cybersécurité aujourd’hui, les centres de radiologie peuvent protéger les données sensibles des patients, garantir la continuité des soins et réduire les risques cliniques et financiers liés à une intrusion.

Pour aller plus loin et bénéficier d’un accompagnement adapté à la sécurisation de vos infrastructures, vous pouvez découvrir les solutions dédiées d’ATÉMIS en matière de cybersécurité et d’infogérance dans le secteur de la santé.

ATÉMIS justifie d’une forte expertise dans l’imagerie médicale, accompagnant depuis longtemps un des plus grands groupes de radiologues indépendants de France : découvrez le témoignage ici.

Partager l'article

Sommaire

À lire également

cybersecurité imagerie médicale
Lire l'article
Cybersécurité en imagerie médicale - les nouvelles menaces qui ciblent les centres de radiologie
securité zero trust
Lire l'article
Zéro Trust : guide pratique pour sécuriser votre PME
arrêt 2G 3G
Lire l'article
Arrêt des réseaux 2G et 3G : comment préparer votre entreprise à la migration vers la 4G et la 5G
reconditionnement informatique professionnel
Lire l'article
Reconditionnement informatique professionnel : une alternative fiable pour les parcs des collectivités
infogérance proactive
Lire l'article
Infogérance proactive : anticiper les incidents et sécuriser votre infrastructure IT
test pca pra
Lire l'article
PCA/PRA : comment bien tester son plan de continuité une fois par an ?
téléphonie mobile multi-opérateur
Lire l'article
Téléphonie mobile : comment garantir une connectivité fiable grâce au multi-opérateur
protection des données industrielles
Lire l'article
Sécurisation des communications industrielles : protéger les échanges de données entre sites et équipements
infrastructure IT
Lire l'article
On-Premise vs Cloud : comprendre les différences pour une gestion optimale des serveurs
réparation apple nantes
Lire l'article
Réparation Apple à Nantes : pourquoi choisir un centre agréé pour vos appareils