Parler à un expert
Parler à un expert

Santé & MedTech

Hôpitaux, dispositif médical, IoMT, logiciels

Le secteur le plus ciblé.
Des vies en jeu à chaque attaque.

293 attaques ransomware sur des hôpitaux en 9 mois 2025. 53% des dispositifs médicaux connectés ont au moins une vulnérabilité critique non patchée. Change Healthcare : 192,7 millions de dossiers américains exposés, système de santé US paralysé des semaines.

1
Attaques ransomware hôpitaux — 9 premiers mois 2025
1 %
Des dispositifs médicaux connectés avec vulnérabilité critique non patchée (FBI)
1 M
Dossiers médicaux exposés — Change Healthcare (plus grande brèche santé historique)
1 M
Français exposés — Viamedis & Almerys 2024

La cible parfaite : criticité vitale, données précieuses, retard structurel

293 hôpitaux attaqués — augmentation de mortalité documentée
Les études documentent des hausses de mortalité pendant les attaques : déviation d'ambulances, reports de chirurgies. Coût moyen de récupération : 1,02 M$ hors rançon (Sophos 2025). Les groupes se déplacent vers les prestataires IT pour maximiser l'impact simultané.
53% des dispositifs médicaux avec vulnérabilité critique non patchée
Pompes à perfusion, pacemakers, IRM fonctionnent sur des systèmes obsolètes (Windows CE, Linux non patché) pendant 15-20 ans. Des chercheurs ont démontré la reprogrammation à distance de pacemakers et pompes à insuline — sur des systèmes sur lesquels des vies dépendent directement.
Change Healthcare : un sous-traitant, 192 millions de patients
Un accès Citrix sans MFA chez un sous-traitant de gestion des remboursements a paralysé quasi l'ensemble du système de santé américain. En France, Viamedis et Almerys ont exposé 33 millions de dossiers en 2024.
MDR & FDA 524B : cybersécurité DM avant certification
MDR EU 2017/745 et FDA Section 524B imposent une évaluation de cybersécurité pour les DM connectés avant certification. IEC 62304, ISO 14971 — des tests de sécurité documentés dans les dossiers de certification.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red team hôpitaux — simulation APT ciblant les systèmes HIS/DPI et l’infrastructure
  • Pentest systèmes DICOM d’imagerie et APIs FHIR exposées
  • Simulation attaque supply chain via prestataires IT santé (EHR, LIMS, tiers payant)
  • Pentest applications mobiles médicales et portails patients
  • Red team pharma — simulation espionnage APT sur données R&D et essais cliniques
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Reverse engineering firmware dispositifs médicaux IoMT (pompes, moniteurs, scanners)
  • Audit sécurité dispositifs connectés (DICOM, HL7, FHIR) pour conformité MDR/FDA
  • Recherche 0-day sur équipements médicaux critiques (pacemakers, pompes à insuline)
  • Audit logiciels médicaux (DPI, EHR, LIMS) — analyse binaire pour IEC 62304
  • Évaluation SBOM des dispositifs médicaux pour conformité FDA 524B et MDR
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection code des dispositifs médicaux contre reverse engineering et contrefaçon
  • Protection IP des algorithmes d’IA médicale (diagnostique image, aide à la décision)
  • Anti-clonage pour fabricants DM exportant vers marchés à risque
  • Obfuscation code logiciels médicaux certifiés contre l’analyse adverse
  • Protection applications de gestion clinique contre l’extraction de données patients
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

Les auditeurs HDS vérifient des politiques — pas les dispositifs médicaux eux-mêmes. Quarkslab reverse-engineer le firmware de vos dispositifs IoMT, teste réellement les APIs FHIR et produit des livrables intégrables dans vos dossiers MDR/FDA 524B. QShield protège le code de vos algorithmes d’IA médicale — une IP ciblée activement par des concurrents et des États.

Ce que nous nous dirions en face à face

Vos dispositifs médicaux connectés ont-ils été testés par quelqu’un qui essaie vraiment de les compromettre ?

53% des dispositifs médicaux connectés ont au moins une vulnérabilité critique non patchée. Ces dispositifs tournent sur des systèmes obsolètes pendant 15-20 ans et ne peuvent pas être patchés sans recertification. MDR et FDA 524B exigent que vous démontriez leur sécurité — pas seulement que vous l’ayez déclarée.

RE sans sources — IEC 62304 intégré
Nous reverse-engineerons le firmware de vos IoMT comme un chercheur hostile. MDR et FDA 524B exigent cette profondeur.
Livrables certifiables — IEC 62304, ISO 14971
Nos rapports sont structurés pour vos dossiers MDR/FDA 524B. Vous obtenez un livrable certifiable, pas une adaptation de pentest.
Change Healthcare ne devait pas arriver
Nous auditons vos prestataires IT critiques avec le même niveau d'exigence que vos propres systèmes.
Vos algorithmes, protégés
QShield protège le code de vos algorithmes diagnostiques — une IP qui représente des années de validation clinique.
Nos publications & CVE
Évaluer vos systèmes et dispositifs de santé