Une cyber-attaque est-elle possible à l'hôpital ?

Si l’actualité est dominée en ce moment par le piratage informatique dans le domaine des médias, le secteur de la santé n’est pas épargné. Laboratoires, hôpitaux, pharmacies… personne n’est à l’abri car les données médicales ont une valeur inestimable pour les hackers.

La rédaction d'Allo Docteurs
La rédaction d'Allo Docteurs
Rédigé le , mis à jour le

Numéros de cartes Vitale, résultats d’analyses, dossiers médicaux : les informations de santé valent de l’or pour des pirates informatiques. Les établissements de santé doivent donc éviter un maximum la fuite de ces données sensibles et confidentielles. Au sein du Groupe hospitalier Saint-Joseph, à Paris, le système informatique abrite 160 serveurs virtuels qui contiennent l’ensemble des données médicales de l'hôpital. Un système placé sous haute surveillance : "La sécurité informatique est aussi importante pour nous que de donner le bon médicament au bon patient, le bon traitement, la bonne prise en charge. C'est un risque qui doit être connu, maîtrisé et surtout surveillé", explique Olivier Boussekey, le directeur des systèmes d’information de cet hôpital qui compte plus de 600 lits et accueille chaque année 50.000 patients. Autrement dit, des millions de données médicales à préserver.

L'une des priorités est la sensibilisation du personnel : sans s’en rendre compte, un employé peut en effet provoquer une fuite d'informations sensibles notamment en oubliant d'éteindre un ordinateur placé dans un couloir de l’hôpital ou en utilisant un mot de passe trop simple. Au-delà de ces négligences internes, les données de santé peuvent faire l'objet d'intrusions extérieures. Pour éviter cela, les hôpitaux peuvent faire appel à des spécialistes pour réaliser des audits de sécurité. Objectif : vérifier si les systèmes de sécurité sont fonctionnels en se mettant dans la peau d'un hacker. L'un des piratages les plus courants consiste à recueillir les informations confidentielles de l'un des membres du personnel soignant (code d’accès et mot de passe) par l’envoi d'un faux courriel qui a toutes les apparences d'un message officiel.

Ce type de piratage simple représente près de 80% des attaques, mais parfois l’intrusion est tellement sophistiquée qu’elle est presque impossible à prévoir. Le seul moyen de lutter contre ces hackers est d’être vigilant, mais surtout réactif, en signalant toute tentative de piratage. Pour l'heure, aucune organisation, aucun procédé technique, ne permettent d’être intégralement protégé contre ces cyber-attaques.