Hôpitaux : la cybersécurité renforcée

L’utilisation croissante d’Internet et des applications web offre aux pirates de nouvelles possibilités d’attaque. Que l’on soit une personnalité publique ou un patient lambda, l’aspiration des données médicales est le principal risque lié aux cyberattaques.

L’argent est, sans surprise, la première motivation du hacking hospitalier. Grâce à des logiciels malveillants capables de crypter les données médicales, les pirates peuvent soit en bloquer l’accès puis exercer un chantage sur l’hôpital pour obtenir une rançon en échange de leur décryptage, soit les revendre à des organismes.

Certains cybercriminels peuvent aussi être animés par la simple malveillance et le plaisir de mettre à mal les systèmes informatiques d’un établissement.

Les méthodes de sécurisation du système informatique d’un hôpital reposent principalement sur trois aspects :

• La sécurisation technique des postes de travail : elle passe, entre autres, par une protection et un paramétrage analogues de l’ensemble des ordinateurs, ce qui permet une gestion centralisée de la sécurité et une réaction rapide en cas de cyberattaque.
• La formation et la sensibilisation des agents à la sécurité informatique : ne pas cliquer sur des liens suspects, choisir des mots de passe complexes, être constamment vigilant et signaler toute anomalie font partie des réflexes à adopter.
• Le renforcement de la sécurité des serveurs et de ses réseaux par la mise en place de logiciels et d’équipements qui protègent contre les intrusions : pare-feu, cryptage, stockage des données dans un centre sécurisé, mise en place d’un plan de reprise d'activité... Ces investissements, en augmentant le coût du piratage, peuvent dissuader les hackers malveillants.

En investissant un demi-milliard d’euros dans la sécurité informatique des hôpitaux, le « Programme hôpital numérique » a constitué un levier considérable pour améliorer la protection des systèmes et des données. Désormais, entre 5 et 7 % du budget informatique à l’hôpital lui sont consacrés. 

Les hôpitaux sont-ils suffisamment armés pour contrer une cyberattaque ?

"Malheureusement non, même si l’on constate de réels progrès. Les établissements de santé de grande taille ont pris conscience de l’importance de protéger les données médicales, mais ceux de plus petite taille ne se considèrent pas toujours comme des cibles potentielles et n’en font pas une question prioritaire. Résultat, de plus en plus de petits hôpitaux sont victimes de cyberattaques."

La sécurité des patients peut-elle être mise en danger ?

"Oui. Dans la mesure où la vie de certaines personnes hospitalisées dépend du bon fonctionnement de logiciels et d’équipements informatiques (dans les services de soins critiques notamment, où ces équipements mesurent leurs constantes et gèrent les volumes de produits injectés par exemple), la prise de contrôle à distance de ces outils par un cybercriminel peut les mettre en danger."

Malgré des progrès évidents, la modernisation du parc informatique hospitalier prend du temps. Qu’est-ce-qui freine ?

"Le manque de personnes compétentes en informatique (ingénieurs, techniciens...). Depuis la fin de la phase aiguë de la crise sanitaire liée au Covid et la reprise importante de l'activité économique, toutes les entreprises et administrations en recherchent pour les accompagner dans le déploiement et la sécurisation de leur parc informatique. C’est particulièrement le cas des hôpitaux qui bénéficient d'un plan d'aide de 2 milliards d’euros de l’État. Face à cette pénurie, la concurrence est très forte avec le secteur privé et entre hôpitaux. Pour y faire face, ces derniers peuvent proposer des formations en alternance ou de l’apprentissage."