Le dangereux piratage informatique des établissements hospitaliers

dans Bioéthique, Santé et Science par 12 décembre 2019

Le 11 décembre dernier, l’hôpital de Rouen a subi une violente attaque informatique. Il a fallu revenir au crayon, à la plume à écrire, au papier, et surtout étendre le blocage de tous les systèmes informatiques, de peur que la panne ne se propage.

« Cela a créé de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions. Cela a entraîné des délais très longs de prise en charge, même s’il n’y a pas eu de mise en péril de la santé des personnes hospitalisées », a ajouté Rémi Heym, directeur de la communication du CHU. Tous les patients graves se présentant ont été de même envoyés vers d’autres hôpitaux. Il a fallu reconstituer les dossiers : tâche quasiment impossible.

Fin juillet, la banque américaine Capital One annonçait le vol des données de 106 millions de clients. Le pirate, ingénieur en informatique, a été appréhendé par le FBI. Mais il y a mieux, si l’on peut dire. Ramsay Générale de santé est un consortium de 120 cliniques en France. Il a fait l’objet d’une attaque informatique colossale qui a infecté la totalité des applications. Il a été victime d’un ransomware ; c’est un logiciel qui capte les données demande une rançon pour les rendre. Du grand banditisme… Un dossier médical peut se vendre jusqu’à 2.000 euros à des laboratoires de recherches.

Le phénomène est mondial. De nombreuses cliniques et hôpitaux en France ont ainsi été « hackées ». Ce peut être aussi les applications et les messageries. C’est une menace dans le secteur sanitaire ; mais aussi dans les domaines économiques ou industriels. Le NHS, système de santé public anglais, a été gravement touché. En 2017, ses systèmes ont été infectés par le rançongiciel (ransomware) WannaCry, causant le report ou l’annulation d’interventions médicales. Aux États-Unis, 176 millions de dossiers de santé ont été piratés entre 2010 à 2017. Et en France, le ministère de la Santé a recensé en 2016, 1 341 déclarations d’attaques subies par des hôpitaux, des cabinets de ville, des EHPAD, etc.

Quels intérêts y a-t-il à pirater de telles structures ? Ils sont au nombre de trois : le vol de données ; le cyber-espionnage ; l’extorsion de fonds. Le vol de données médicales met directement en jeu la vie les patients. Les contre-feux sont bien difficiles à établir.

Cet article vous a plu ? MPI est une association à but non lucratif qui offre un service de réinformation gratuit et qui ne subsiste que par la générosité de ses lecteurs. Merci de votre soutien !

Mots clefs
Auteur :

2 commentaires

  1. muriel55 says:
    12 décembre 2019 à

    “Ce qui nous attend est bien pire que Big Brother” disait Alex Türk, ancien président de la Cnil avant de démissionner , et il prévoyait ce pire, incontrôlable pour 2020. L’obligation de moyens étant remplis mais devenus insuffisants, , sans obligation de résultats , voilà où nous arrivons …
    Mais d’où viennent ces cyberattaques pour être si bien organisées, simultanément et partout?

Médias-Presse-Info est une association à but non lucratif.

MPI a besoin de votre aide !

Nos caisses sont vides. Nous avons besoin de vous pour continuer !

Plus de précisions ici :

https://www.medias-presse.info/medias-presse-info-a-vraiment-besoin-de-votre-soutien/112928/

btn_donateCC_LG

Merci de votre généreux soutien !