La sécurité informatique dans les hôpitaux

Faut-il admettre les hôpitaux aux urgences ? La réponse est affirmative au regard de l’acuité du débat : la sécurité informatique dans les établissements hospitaliers présente des vulnérabilités flagrantes. Les hôpitaux sont, aujourd’hui, ciblés par les pirates informatiques et faute de protection fiable, ils ne sont pas à l’abri d’intrusion virale.

Situation alarmante face aux cyberattaques

La cybercriminalité s’intéresse à la santé publique en France. L’objectif des hackers est de pouvoir pénétrer dans les réseaux informatiques pour s’emparer des dossiers médicaux confidentiels de chaque patient. D’après les récentes informations, de nombreux établissements hospitaliers sont victimes de cyberattaques. La dernière en date remonte au mois de novembre 2019. Les pirates ont frappé de plein fouet le Centre Hospitalier Universitaire CHU de Rouen. L’attaque a été de grande ampleur, car elle a paralysé l’ensemble du réseau informatique de cet hôpital normand : aucun mail, logiciels hors d’usage et dossiers de patients devenus inaccessibles. Tous les ordinateurs de cet établissement ont été touchés par cette agression. Ce grave incident a réduit à néant les activités de l’hôpital liées à Internet : rendez-vous, stockage de dossier de chaque patient, documents administratifs et financiers, dossiers de traitement des maladies.

Ce fut un weekend cauchemardesque alors qu’on était en période où les maux d’hiver survenaient en masse. Il a fallu attendre 48 heures pour que les techniciens eussent repris le contrôle. Au bout de 10 jours, le réseau était redevenu normal. La connexion Internet a été finalement restaurée après une semaine.

Nécessité de mettre en place une gouvernance informatique

Le cas du CHU de Rouen n’est pas isolé. Plusieurs centres hospitaliers français et européens ont été attaqués par des pirates. Ils ciblent généralement les dossiers médicaux confidentiels de certains patients visés pour des objectifs inavoués. Mais bien évidemment, cela peut concerner le piratage de comptes bancaires ou de comptes email pour avoir accès à des mots de passe.

La technique du phishing est généralement mise en œuvre pour pénétrer le réseau de l’hôpital ciblé. L’objectif est pouvoir usurper, par exemple, les fonctions d’un médecin afin de soutirer à ses patients des renseignements privés ou de l’argent.

Recommandations pour renforcer la sécurité informatique

Les Directeurs généraux de CHU et d’Hôpitaux ainsi que les hauts responsables étatiques, ont exprimé dans le cadre d’un congrès annuel de l’Association pour la sécurité des systèmes d’information de santé (Apssis), l’importance de mettre en place une véritable stratégie. Elle doit renforcer la sécurité informatique des établissements de santé à travers une bonne gouvernance et un plan d’action concret.

– Première mesure : il faut sensibiliser toutes les directions générales et les équipes médicales des établissements de santé sur la nécessité d’avoir une sécurité informatique. Il est également urgent d’adopter un budget conséquent et proportionnel au niveau des menaces de cyberattaque. Enfin, il s’agit d’identifier les vulnérabilités du réseau informatique.

– Deuxième mesure : il faut inscrire la sécurité informatique dans le dispositif global de sécurité.

– Troisième mesure : Il est nécessaire d’inculquer aux employés les bons gestes pour prévenir tout hameçonnage. Il faut utiliser de bons logiciels qui sécurisent les emails contre le piratage comme Altospam, Ironport Cisco Email Security ou Paraspam securemails.

Il est recommandé d’organiser régulièrement des réunions du personnel du service informatique avec les directions de l’établissement afin de faire le point sur la sécurité informatique de l’hôpital.

One comment

  1. Ping : La sécurité informatique dans les hôpitaux – @Sekurigi – Jhc Info
Commentaires clos.