Et si votre hôpital était piraté?

Les médecins connaissent depuis longtemps les virus vivants, ils découvrent désormais les virus informatiques.

Des hôpitaux paralysés

Des hôpitaux bloqués par des logiciels pour  obtenir  une rançon? Les exemples se multiplient. En février 2016, des hackers ont pris le contrôle d’un hôpital californien grâce à la présence sur un ordinateur d’un malware, un logiciel malveillant. Durant dix jours, l’hôpital a été totalement paralysé. Le personnel n’avait non seulement plus accès à internet mais surtout aux dossiers médicaux des patients, aux fiches d’admissions et autres documents administratifs. Le paiement d’une rançon a permis le retour à la normale.

Début novembre 2016, un article du journal Le Monde relatait la mésaventure de quatre hôpitaux britanniques paralysés plusieurs jours par un virus informatique: « Toutes les opérations non vitales ont été annulées durant quatre jours. Les accouchements prévus dans l’hôpital ont été redirigés vers d’autres hôpitaux de la région. Les systèmes de gestion des analyses sanguines, l’accès aux dossiers des patients et le fichier de la banque du sang étaient inaccessibles, rendant les opérations extrêmement complexes ».

Les hôpitaux peuvent-ils ne pas payer?  Les hôpitaux américains qui ont tenté l’expérience ont retrouvés les dossiers médicaux de 655’000 de leurs patients à vendre sur Internet…

Un problème fréquent

Aux Etats-Unis, toute entreprise ayant subi un vol important de données médicales doit le déclarer publiquement. La publication de ces vols sur un site du département américain de la santé nous apprend qu’au minimum deux fois par semaine des données de plus de 500 patients sont volées, mais ces vols touchent aussi  parfois des centaines de milliers voire des millions de patients.

Inquiétant.

En Suisse aussi

Un article de décembre 2016 du Bulletin des médecins suisses était précisément consacré à ce sujet des « logiciels de rançon ».   On y découvre la mésaventure d’une clinique psychiatrique qui a vu son système informatique paralysé par une fausse candidature envoyée par e-mail, le document attaché n’était pas le CV annoncé mais un cheval de Troie.

L’expert de la Centrale d’enre­gistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confé­dération interviewé dans cet article déclare « qu’au cours des derniers mois, le nombre de victimes des logiciels de chantage en Suisse a forte­ment augmenté. Ce ne sont désormais plus seulement les utilisateurs privés qui sont visés par ces attaques, mais de plus en plus de petites et moyennes entre­prises (PME) principalement dans le secteur de la santé (hôpitaux) ».

Les implants médicaux, futurs cibles

La vulnérabilité du monde médical ne se limite malheureusement pas à ses institutions, les implants médicaux constituant aussi une menace. A l’heure où l’Internet des objets prend une place grandissante dans le monde de la santé, on doit pouvoir garantir aux porteurs d’un stimulateur cardiaque, d’une pompe à insuline ou d’électrodes pour la stimulation cérébrale profonde une sécurité absolue. A l’automne 2016, le laboratoire pharmaceutique Johnson & Johnson est entré en contact avec 114 000 patients aux Etats-Unis et au Canada afin de corriger une faille de sécurité  sur l’un de ses modèles de pompe à insuline. Son boîtier de contrôle présentait en effet une vulnérabilité qui, si elle était exploitée, permettait d’injecter une dose d’insuline potentiellement mortelle pour son porteur.

Tout stopper ?

Ces craintes ne doivent bien sûr pas stopper le développement de l’informatique dans le monde de la santé mais des garanties de sécurité devront être données aux professionnels de la santé et aux patients si l’on souhaite qu’ils acceptent  cette digitalisation de la santé.

 

L’Hollywood presbyterian medical center, l’hôpital californien piraté

Dr Jean Gabriel Jeannot

Médecin, spécialiste en médecine interne, avec un intérêt particulier pour l’utilisation des technologies de l’information et de la communication en médecine.

2 réponses à “Et si votre hôpital était piraté?

Les commentaires sont clos.