Les hôpitaux sont des cibles particulièrement vulnérables aux attaques informatiques en raison de leur dépendance croissante à la technologie de l’information. Le déploiement des technologies informatiques au sein de l’hôpital a irrigué progressivement tous les départements : la gestion administrative, puis les services techniques et enfin les unités de soins elles-mêmes. Aujourd’hui, la grande majorité des process et des opérations est gérée par des outils et réseaux informatiques : gestion des admissions et sorties, appareils de mesure et de traitement, suivi et archivages des dossiers médicaux, paiement d’honoraires, remboursement sécurité sociale et mutuelle, comptabilité et la paie du personnel, achats de fournitures, etc.
Les systèmes de santé sont en effet de plus en plus connectés, ce qui les expose à de nombreuses menaces, notamment les virus informatiques, les ransomwares et les pirates informatiques.
Les hôpitaux sont également des cibles de choix pour les cybercriminels en raison de la valeur de certaines données qu’ils stockent, comme les dossiers médicaux et les informations financières des patients. Elles constituent majoritairement des données relevant de la vie privée. En cas de piratage, ces informations peuvent être volées et utilisées à des fins malveillantes, comme la demande de rançon ou le chantage.
Les failles de sécurité informatique dans les hôpitaux peuvent avoir des conséquences graves pour la santé et la vie des patients. Par exemple, si un système de gestion des dossiers médicaux est compromis, cela peut entraîner des erreurs de diagnostic et de traitement, mettant en danger la vie des patients. De même, si les systèmes de gestion de l’hôpital sont indisponibles en raison d’une attaque informatique, cela peut entraîner des retards et des complications dans le traitement des patients. Effectivement, la rupture de service à l’hôpital expose les patients à un risque vital qui est un moyen de pression efficace pour exercer un chantage.
Ne serait-ce qu’en 2022, de nombreux hôpitaux ont été ciblé comme Versailles, Corbeil-Essonnes, Cœur Grand-Est, Ajaccio, Dax, Brest, ou encore celui de Düsseldorf qui a coûté la vie à une patiente. Autant d’établissements de santé, cibles de cyberattaque qui ont révélé et confirmé qu’ils étaient des cibles privilégiées.
Pour protéger leurs systèmes contre les menaces informatiques, les hôpitaux doivent mettre en place des mesures de sécurité adéquates, comme l’authentification à plusieurs facteurs, la mise à jour régulière des logiciels et la formation des employés aux bonnes pratiques de sécurité informatique.
Les failles de sécurité informatique dans les hôpitaux sont un problème grave qui peut avoir des conséquences dévastatrices pour la santé et la vie des patients.
Sources :
https://www.lefigaro.fr/actualite-france/villes-hopitaux-services-publics-peuvent-ils-resister-aux-cyberattaques-20221002
https://www.vie-publique.fr/fiches/37864-quest-ce-quun-etablissement-de-sante
https://drees.solidarites-sante.gouv.fr/sites/default/files/2021-01/Fiche%2001%20-%20Les%20grandes%20catégories%20d’établissements%20de%20santé%20.pdf