Les médecins connaissent depuis longtemps les virus vivants, ils découvrent désormais les virus informatiques.
Des hôpitaux paralysés
Des hôpitaux bloqués par des logiciels pour obtenir une rançon? Les exemples se multiplient. En février 2016, des hackers ont pris le contrôle d’un hôpital californien grâce à la présence sur un ordinateur d’un malware, un logiciel malveillant. Durant dix jours, l’hôpital a été totalement paralysé. Le personnel n’avait non seulement plus accès à internet mais surtout aux dossiers médicaux des patients, aux fiches d’admissions et autres documents administratifs. Le paiement d’une rançon a permis le retour à la normale.
Début novembre 2016, un article du journal Le Monde relatait la mésaventure de quatre hôpitaux britanniques paralysés plusieurs jours par un virus informatique: « Toutes les opérations non vitales ont été annulées durant quatre jours. Les accouchements prévus dans l’hôpital ont été redirigés vers d’autres hôpitaux de la région. Les systèmes de gestion des analyses sanguines, l’accès aux dossiers des patients et le fichier de la banque du sang étaient inaccessibles, rendant les opérations extrêmement complexes ».
Les hôpitaux peuvent-ils ne pas payer? Les hôpitaux américains qui ont tenté l’expérience ont retrouvés les dossiers médicaux de 655’000 de leurs patients à vendre sur Internet…
Un problème fréquent
Aux Etats-Unis, toute entreprise ayant subi un vol important de données médicales doit le déclarer publiquement. La publication de ces vols sur un site du département américain de la santé nous apprend qu’au minimum deux fois par semaine des données de plus de 500 patients sont volées, mais ces vols touchent aussi parfois des centaines de milliers voire des millions de patients.
Inquiétant.
En Suisse aussi
Un article de décembre 2016 du Bulletin des médecins suisses était précisément consacré à ce sujet des « logiciels de rançon ». On y découvre la mésaventure d’une clinique psychiatrique qui a vu son système informatique paralysé par une fausse candidature envoyée par e-mail, le document attaché n’était pas le CV annoncé mais un cheval de Troie.
L’expert de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération interviewé dans cet article déclare « qu’au cours des derniers mois, le nombre de victimes des logiciels de chantage en Suisse a fortement augmenté. Ce ne sont désormais plus seulement les utilisateurs privés qui sont visés par ces attaques, mais de plus en plus de petites et moyennes entreprises (PME) principalement dans le secteur de la santé (hôpitaux) ».
Les implants médicaux, futurs cibles
La vulnérabilité du monde médical ne se limite malheureusement pas à ses institutions, les implants médicaux constituant aussi une menace. A l’heure où l’Internet des objets prend une place grandissante dans le monde de la santé, on doit pouvoir garantir aux porteurs d’un stimulateur cardiaque, d’une pompe à insuline ou d’électrodes pour la stimulation cérébrale profonde une sécurité absolue. A l’automne 2016, le laboratoire pharmaceutique Johnson & Johnson est entré en contact avec 114 000 patients aux Etats-Unis et au Canada afin de corriger une faille de sécurité sur l’un de ses modèles de pompe à insuline. Son boîtier de contrôle présentait en effet une vulnérabilité qui, si elle était exploitée, permettait d’injecter une dose d’insuline potentiellement mortelle pour son porteur.
Tout stopper ?
Ces craintes ne doivent bien sûr pas stopper le développement de l’informatique dans le monde de la santé mais des garanties de sécurité devront être données aux professionnels de la santé et aux patients si l’on souhaite qu’ils acceptent cette digitalisation de la santé.
L’Hollywood presbyterian medical center, l’hôpital californien piraté