La santé numérique au Maroc : une transformation qui augmente les risques
Le Maroc accélère la digitalisation de son système de santé dans le cadre de la généralisation de la couverture sociale et du programme « Santé Numérique 2030 ». Dossiers médicaux électroniques, télémédecine, systèmes d'information hospitaliers (SIH), imagerie connectée : cette transformation numérique améliore considérablement la qualité des soins mais crée aussi de nouvelles surfaces d'attaque pour les cybercriminels.
En 2025, le secteur de la santé figure parmi les trois secteurs les plus ciblés par les cyberattaques au Maroc, selon les alertes de la DGSSI. Les conséquences d'une attaque réussie vont bien au-delà de la perte financière : elles peuvent mettre en danger la vie des patients.
Les menaces qui pèsent sur les établissements de santé marocains
Le ransomware : la menace numéro 1
Le ransomware est l'arme de choix des cybercriminels contre les hôpitaux. En chiffrant les systèmes informatiques, il paralyse la gestion des admissions, des prescriptions, des résultats d'analyses et de l'imagerie médicale. L'urgence médicale pousse souvent les établissements à payer la rançon pour restaurer rapidement leurs services, ce qui encourage les attaquants à cibler ce secteur en priorité.
Des incidents de ce type ont touché plusieurs cliniques privées marocaines en 2024 et 2025, bien que peu d'entre eux aient été rendus publics. La culture du silence autour des cyberincidents dans le secteur santé au Maroc aggrave le problème en empêchant le partage de retours d'expérience.
Le vol de données médicales
Les données de santé sont parmi les plus valorisées sur le dark web. Un dossier médical complet se négocie entre 100 et 1 000 dollars, contre quelques dollars pour un numéro de carte bancaire. Ces données permettent l'usurpation d'identité médicale, la fraude à l'assurance, le chantage de patients atteints de pathologies stigmatisées, et la création de faux dossiers pour obtenir des prestations.
Les attaques contre les dispositifs médicaux connectés
Les hôpitaux modernes au Maroc intègrent de plus en plus de dispositifs médicaux connectés : pompes à perfusion, moniteurs cardiaques, scanners IRM, appareils de dialyse. Ces équipements, souvent équipés de systèmes d'exploitation obsolètes et non patchés, constituent des points d'entrée vulnérables dans le réseau hospitalier.
Les défis spécifiques au Maroc
Des budgets IT insuffisants
La cybersécurité reste le parent pauvre des budgets hospitaliers au Maroc. La priorité est naturellement donnée aux équipements médicaux et au personnel soignant. Résultat : les systèmes d'information sont souvent obsolètes, les pare-feux insuffisants et les sauvegardes négligées. Cette sous-dotation crée un décalage dangereux entre la numérisation croissante et le niveau de protection.
Le facteur humain
Le personnel soignant n'est pas formé à la cybersécurité. L'utilisation de mots de passe partagés, les sessions non verrouillées dans les salles de soins, les clés USB personnelles branchées sur les postes hospitaliers et le transfert de données patients via WhatsApp sont des pratiques encore très courantes dans les hôpitaux marocains.
Solutions et recommandations pour le secteur santé
Architecture de sécurité adaptée
La segmentation réseau est essentielle dans un environnement hospitalier. Séparez les réseaux des dispositifs médicaux, de l'administration, des patients (Wi-Fi invité) et de la recherche. Implémentez des pare-feux de nouvelle génération et une surveillance réseau continue (NDR) pour détecter les comportements anormaux. Isolez les systèmes les plus critiques dans des zones sécurisées avec un accès strictement contrôlé.
Sauvegardes et plan de continuité
Mettez en place une stratégie de sauvegarde 3-2-1 : 3 copies des données, sur 2 supports différents, dont 1 hors site et hors ligne. Testez la restauration des sauvegardes régulièrement. Élaborez un plan de continuité d'activité (PCA) qui prévoit le fonctionnement dégradé de l'hôpital en cas de panne informatique prolongée.
Formation du personnel soignant
Intégrez la sensibilisation à la cybersécurité dans la formation continue du personnel hospitalier. Les sessions doivent être courtes, pratiques et adaptées au contexte médical. Simulez des campagnes de phishing pour évaluer et améliorer la vigilance du personnel. Nommez des référents cybersécurité dans chaque service pour relayer les bonnes pratiques.
Conformité réglementaire
Les données de santé bénéficient d'une protection renforcée sous la loi 09-08 et nécessitent une autorisation spécifique de la CNDP pour leur traitement. Les établissements hospitaliers publics sont également soumis à la DNSSI. Un audit de conformité permet d'identifier les écarts et de définir un plan de remédiation adapté au secteur de la santé.
L'accompagnement Ealison pour le secteur santé
Ealison propose un accompagnement spécialisé pour les établissements de santé au Maroc : audit de sécurité adapté au contexte hospitalier, plan de remédiation priorisé, formation du personnel soignant, mise en conformité DNSSI et loi 09-08, et assistance en cas d'incident. Parce que la cybersécurité dans la santé est avant tout une question de sécurité des patients.
Questions fréquentes
Pourquoi les hôpitaux sont-ils ciblés par les cyberattaques au Maroc ?
Les hôpitaux détiennent des données médicales extrêmement sensibles et monnayables. Leurs systèmes informatiques sont souvent obsolètes et sous-financés. La criticité de leurs activités les rend plus susceptibles de payer une rançon pour restaurer rapidement leurs services.
Quelles données médicales intéressent les cybercriminels ?
Les dossiers médicaux contiennent des informations très complètes : identité, numéro CIN, historique médical, traitements, données de facturation et parfois des informations bancaires. Sur le dark web, un dossier médical se vend 10 à 50 fois plus cher qu'un numéro de carte bancaire.
Un hôpital marocain peut-il continuer à fonctionner sans informatique ?
Difficilement. La plupart des hôpitaux modernes au Maroc dépendent de systèmes informatiques pour la gestion des patients, les prescriptions, l'imagerie médicale et les analyses de laboratoire. Une cyberattaque peut paralyser ces services et mettre en danger la vie des patients.
Comment protéger un établissement de santé au Maroc ?
La protection passe par la segmentation réseau, le chiffrement des données médicales, des sauvegardes hors ligne régulières, la formation du personnel soignant à la cybersécurité, et un plan de continuité d'activité testé régulièrement. Un audit de sécurité spécifique au secteur santé est fortement recommandé.
Besoin d'aide en cybersécurité ?
Nos experts Ealison vous accompagnent pour protéger votre entreprise et vos données personnelles au Maroc.
Contactez-nous Urgence Cyber