EHPAD et maisons de retraite : des établissements vulnérables, des résidents sans défense

Les EHPAD et maisons de retraite gèrent des données médicales, administratives et financières parmi les plus sensibles : dossiers médicaux complets de résidents souvent poly-pathologiques, procurations bancaires, mandats de protection juridique, données des tuteurs et des familles, et informations patrimoniales liées aux calculs de tarification. Une cyberattaque contre un EHPAD ne met pas seulement en péril des données : elle peut perturber la distribution des médicaments, bloquer les systèmes d’appel d’urgence et paralyser la coordination des soins pour les personnes les plus fragiles.

Des systèmes informatiques souvent obsolètes et sans protection

Les EHPAD cumulent les facteurs de vulnérabilité numérique. Des budgets informatiques dérisoires conduisent à utiliser des équipements et des logiciels obsolètes. Le personnel, souvent peu formé au numérique, est vulnérable aux tentatives de phishing. Les systèmes de dossiers de soins informatisés sont connectés sans protection à des réseaux mal segmentés. Les intervenants extérieurs — médecins libéraux, kinésithérapeutes, pharmaciens — accèdent au réseau avec leurs propres appareils non contrôlés. Les bornes Wi-Fi ouvertes pour les familles en visite partagent parfois le réseau de gestion.

Des données qui valent de l’or pour les usurpateurs d’identité

Les données volées dans un EHPAD sont une mine d’or pour les fraudeurs spécialisés dans l’usurpation d’identité des personnes âgées. Les résidents, souvent dépendants et peu connectés, ne surveillent pas leurs comptes en ligne et ne détectent pas les fraudes à temps. Les procurations bancaires permettent des détournements de fonds. Les données médicales servent à créer de fausses prescriptions. Les informations patrimoniales alimentent des arnaques immobilières ou successorales ciblant les familles des résidents.

Ealison protège les établissements médico-sociaux

Ealison propose un accompagnement cybersécurité adapté aux contraintes des EHPAD et établissements médico-sociaux du Grand Ouest. Notre approche tient compte des budgets limités, du turnover du personnel et de la multiplicité des intervenants. Audit de sécurité proportionné, segmentation réseau essentielle, protection des dossiers de soins, sensibilisation du personnel et des intervenants, sauvegardes des données critiques et plan de continuité des soins : nous protégeons les résidents les plus vulnérables sans surcharger les équipes soignantes.