Les hôpitaux ont besoin d’une cybersécurité renforcée

0
184
hôpitaux-cybersécurité

Les hôpitaux restent vulnérables aux attaques informatiques.

Les hôpitaux demeurent aujourd’hui peu sécurisés, alors qu’ils utilisent des équipements sophistiqués, dépendants de l’informatique, et qu’ils hébergent beaucoup de données sensibles concernant leurs patients. Leurs failles peuvent donc attirer d’éventuels piratages et remettre en cause la sécurité de leurs malades.

Divers incidents informatiques récents démontrent que les établissements de santé ne sont pas à l’abri de la cybercriminalité. En mars 2016, un hôpital de Boulogne avait subi trois cyberattaques, organisées à partir du redoutable virus « Locky ». En Angleterre, en mai dernier, le système de santé britannique NHS a été l’objet d’une demande de rançon, via un blocage causé par le ransomware « WannaCry ». À chaque fois, l’arrêt forcé des systèmes informatiques et des terminaux des établissements hospitaliers entraîne l’annulation de milliers de consultations, empêche d’effectuer de très nombreux examens, et contraint à annuler beaucoup d’interventions chirurgicales, parfois urgentes. Aux États-Unis, plusieurs hôpitaux ont déjà été contraints de verser des milliers de dollars avant de pouvoir à nouveau avoir accès à leurs systèmes informatiques.

Un phénomène menaçant

D’après une étude internationale très sérieuse, réalisée entre le 1er octobre 2015 et le 31 septembre 2016  par NTT Security, la branche Sécurité du groupe japonais de Télécoms NTT, les hôpitaux ont été ciblés par environ 15 % des cyberattaques utilisant un ransomware. Les hackers s’en prennent donc de plus en plus aux établissements de santé, car ils ont bien compris que pour pouvoir continuer leurs soins vitaux, ces établissements n’hésitent pas à payer rapidement. Par ailleurs, le vol de données personnelles – par exemple des numéros de Sécurité Sociale -, ont une réelle valeur marchande sur le marché noir, parfois même plus qu’un numéro de carte de crédit. Ce potentiel intéresse évidemment beaucoup les pirates. Aux USA, en moyenne, les rançons exigées pour lever des blocages informatiques ont atteint la barre des 100.000 dollars.

Une réaction concernée

Il est donc urgent que les hôpitaux se protègent mieux à l’avenir des actions malveillantes, notamment en perfectionnant les systèmes de cryptage de leurs données. Heureusement, la prise de conscience des risques est de plus en plus forte, et des mesures ont commencé à être mises en place. Pour preuve, Olivier Boussekey, le directeur des systèmes d’information du groupe hospitalier Saint-Joseph, à Paris, a récemment déclaré : « La sécurité informatique est aussi importante pour nous que de donner le bon médicament au bon patient. » Cette affirmation montre qu’on peut désormais s’attendre à un renforcement rapide des systèmes de protection utilisés par les hôpitaux.