Publié le
Partager sur les réseaux sociaux
Récemment, on a pu assister à de grosses attaques informatiques dirigées vers des établissements de soins, dont des hôpitaux. La Belgique n’est pas mieux protégée que les autres pays où 93% des établissements de santé présentent des failles exploitées par les pirates ces trois dernières années.
On l’a vu avec le Covid, le numérique a pris plus de place dans nos vies. Et il continuera de le faire, ce qui est plutôt une bonne chose, car la technologie digitale nous facilite les choses dans bien des domaines. Ce sera aussi le cas dans le domaine de la santé, notamment avec ce que l’on appelle le dossier médical informatisé qui permettra notamment de faciliter la coordination des soins entre les différents professionnels, de faciliter l'exercice professionnel quotidien grâce à une optimisation de la recherche des informations, d'apporter une aide à la décision en permettant l'utilisation de protocoles ou encore de pouvoir accéder au dossier depuis n'importe quel endroit du monde et en plusieurs langues.
Cela dit, si la numérisation constitue une avancée, elle représente aussi une menace, notamment de la part de certaines organisations malveillantes qui ne cherchent qu’à faire du profit et à déstabiliser les systèmes de santé.
Organisée par la « communauté Patient numérique », une « master class » avait pour objet d’aborder cette problématique du risque de cyberattaque. Les chiffres sont d’ailleurs surprenants : 93% des institutions ont dû faire face à des failles de sécurité ces trois dernières années. Plus grave : 57% d’entre elles ont connu plus de cinq attaques et 30% d’entre elles ont perdu des données dans l’agression. Ce n’est pas rien.
Le nombre de cyberattaques a notablement cru ces dernières années (+45% entre 2020 et 2021) ce qui démontre tout l’enjeu de pouvoir disposer d’un réseau informatique fiable et à l’épreuve des cybercriminels. Les institutions de soins sont en outre plus fréquemment attaquées que les autres ce qui se comprend aisément : à la revente, un dossier médical vaut entre 250 et 1.000 dollars...
Pour les spécialistes en cybersécurité, les structures de soins et les hôpitaux en particulier sont aussi victimes de blocage de leurs systèmes informatiques, ce qui, pour les pirates, représente une forme d’aboutissement dans leur attaque. Car cela signifie aussi que toutes les données qui étaient à piller l’ont déjà été. En outre, la pandémie a aussi représenté pour les pirates une opportunité, car à ce moment, les institutions étaient totalement débordées, ce qui a jouté à leur vulnérabilité.
Selon un article publié sur Le Spécialiste, le nombre d’attaques devrait se multiplier d’ici 2027 où il devrait alors être de deux à trois fois plus élevé qu’actuellement. Il est donc nécessaire pour les hôpitaux (mais pas seulement eux) de s’adapter et de mettre en place une véritable stratégie de sécurité digitale. Une action d’autre plus importante que les attaques se complexifient aussi très rapidement. En outre, les spécialistes alertent aussi sur le périmètre de défense à mettre en place. Car il est nettement plus étendu que précédemment à l’heure du Cloud (c’est-à-dire avec les données hébergées sur des serveurs externes à l’organisation) qui permet de croiser une foule de données : facturation, comptabilité, logistique, dossier des patients, etc. Les attaques ont elles aussi changé : les hackers ne s’attaquent plus prioritairement aux systèmes, mais aux utilisateurs par le biais de phishing (hameçonnage) qui permet de récupérer les identifiants et mots de passe. Ce qui induit un changement de paradigme dans l’approche sécuritaire à employer : d’une approche de sécurité périmétrique, il faut passer à une approche basée sur l’analyse des risques métier.
Bref, les risques sont là et ils grandissent au fil des mois. Il est donc urgent rappellent les experts de pouvoir auditer à échéances ses réseaux informatiques et de prendre les mesures correctives qui s’imposent en matière de sécurité. Conscient de cette problématique, n’oubliez pas que Wallonie Santé finance ce type d’investissement. Parce que la sécurité de vos patients et de votre institution le vaut bien !
Wallonie Santé lance un appel aux institutions qui souhaitent investir dans des mesures visant à se prémunir de l’impact négatif du dérèglement climatique. Dans ce cadre, le Climate Resilience Loan, un prêt à taux plancher, est disponible pour les projets tangibles.
