Vous êtes dans : Accueil > Actualités > E-Santé >
Avec le secteur bancaire, celui de la santé – en pleine transformation numérique – est particulièrement exposé aux cyberattaques. Des solutions se déploient pour sécuriser les systèmes d’information des hôpitaux et des cliniques.
Les systèmes d’information et les appareils qui collectent et produisent des données au sein des établissements de santé sont devenus une proie pour les hackers. On se souvient de la très médiatique attaque subie par le Royaume-Uni en 2017 ayant paralysé des services d’imagerie et des dossiers patients dans plusieurs hôpitaux. Et il suffit de se rendre sur la page www.cyberveille-sante.gouv.fr, le portail public d’accompagnement en cybersécurité des structures de santé, pour constater au quotidien l’ampleur de ces cybermalveillances aux conséquences souvent lourdes. « Ransomwares, failles de données, DDoS, les ravages causés par ces actes de cybermalveillance sont considérables : au-delà d’impacter la gestion “économique” de ces structures médicales, c’est toute l’organisation des soins qui peut être bouleversée. Les données personnelles, voire la vie des patients, peuvent aussi être mises en danger », explique-t-on chez ITrust, spécialiste européen de cybersécurité.
Les établissements de santé visés
La spécificité des établissements de santé rend ces derniers plus exposés : ils comptent un grand nombre d’utilisateurs du système d’information, soit davantage de points d’exploitation potentielle pour les hackers. « Il suffit alors de piéger un seul élément de ce système – par phishing ou autre ruse – pour compromettre tout le réseau », indique ITrust. Sans compter les failles potentielles des réseaux wi-fi hospitaliers qui peuvent être exploitées ou encore l’utilisation des appareils personnels (phénomène également désigné par l’acronyme Byod pour Bring Your Own Device), constituant un véritable fléau dans le secteur de la santé, qui fragilise également la sécurité informatique des systèmes d’information hospitaliers (SIH).
Les bonnes pratiques de sécurité
Pour réduire les expositions au risque et protéger les SIH d’intrusions délictueuses, certaines règles de bonnes pratiques doivent être mises en application :
Les plus lus