Quand un simple email détruit 15 ans de travail en une nuit

Lundi matin, 7h30. Un kinésithérapeute libéral ouvre son cabinet et découvre que tous ses ordinateurs affichent un message en anglais exigeant 30 000 euros en Bitcoin. Son logiciel de gestion patient est inaccessible. 15 ans de dossiers patients — bilans, protocoles de rééducation, courriers de correspondance avec les médecins prescripteurs — ont été chiffrés pendant le week-end. L’attaque a commencé par un email imitant un courrier de l’ARS concernant un contrôle de conventionnement. Un clic, un week-end, et tout a basculé.

Les professions paramédicales : des cibles méconnues mais massives

Les kinésithérapeutes, infirmiers libéraux, orthophonistes, podologues et ostéopathes sont rarement mentionnés dans les médias quand on parle de cyberattaques. Pourtant, ils gèrent des données de santé protégées par le secret médical, utilisent des logiciels de télétransmission connectés à Internet et disposent rarement de compétences ou de budgets en cybersécurité. Un cabinet paramédical type possède entre un et cinq postes informatiques sans pare-feu, sans EDR, avec des mots de passe simples et des sauvegardes sur un disque dur branché en permanence au réseau.

Le coût réel d’une cyberattaque pour un professionnel libéral

Au-delà de la rançon que l’on ne doit jamais payer, le coût réel est vertigineux. L’interruption d’activité pendant la restauration des systèmes se traduit par une perte de chiffre d’affaires directe. La reconstitution des dossiers patients à partir des souvenirs et des courriers des confrères prend des mois. La déclaration CNIL et la notification des patients entraînent des frais juridiques. La perte de confiance des médecins prescripteurs peut tarir les flux d’adressage. L’investissement dans la remise en sécurité post-incident est toujours bien supérieur à ce qu’aurait coûté une protection préventive.

Ealison protège les professionnels de santé libéraux

Ealison a développé une offre spécifiquement conçue pour les professionnels de santé libéraux du Grand Ouest. Nous comprenons vos contraintes : budget limité, pas de service informatique, besoin de solutions simples et efficaces. Nous sécurisons vos postes, protégeons vos logiciels de gestion patient, mettons en place des sauvegardes déconnectées de vos dossiers, configurons un pare-feu adapté et vous formons en 2 heures aux réflexes essentiels de cybersécurité. N’attendez pas que votre cabinet soit le prochain sur la liste.