C’est un long article que j’ai publié dans le cadre de mon MBA spécialisé digital marketing & business #health. Je le reprends ici en 4 parties : 1/4
https://blog.mbadmb.com/hopital-cybersecurite/
Selon l’Internet Crime Report 2020 du FBI, la France se place en huitième place des pays les plus touchés par les cyberattaques. Ces dernières semaines, il y a eu une virulence considérable en ce qui concerne le Système d’Information (SI) de certains hôpitaux, au point de les ramener à l’ère du tout papier. Dossiers patients, téléphonie, appareils chirurgicaux, gestion des médicaments, rendez-vous, affectation des lits : tout est à passer au stylo bic. Plus aucun ordinateur ne fonctionne, tous les logiciels sont inutilisables, tous les services, de soins comme administratifs, se retrouvent confrontés à un écran noir. Des opérations sont déprogrammées, les patients envoyés vers d’autres hôpitaux. Malgré cela il est impératif de continuer à assurer les urgences. Une autre crise qui s’ajoute à celle qui est déjà en cours. Par voie de conséquence l’hôpital est complètement désorganisé et bascule en mode dégradé, à la condition que cela ait été prévu et préparé à l’avance. Tout le personnel doit basculer en un clic d’un mode d’organisation à un autre.
Le rapprochement est osé mais c’est comme si le hacker, s’érigeant tel un Thanos, aurait recueilli les six Pierres d’Infinité : la Pierre du Pouvoir, la Pierre de l’Espace, la Pierre de Réalité, la Pierre de l’Âme, la Pierre du Temps et la Pierre de l’Esprit, pour détruire l’univers hospitalier. Et si vous n’avez pas vu le film, vous avez au moins regardé BFM et consorts. Et si ce n’est pas le cas, imaginez le chaos engendré par une désorganisation massive.
Dans le monde du « clic » and collect, les nouvelles technologies ont radicalement transformé le cœur de métier de l’hôpital. L’informatisation du soin dans la prise en charge du patient s’est considérablement élargie, bien au-delà du seul suivi des actions déjà réalisées. Cela ouvre encore plus de perspective pour tout chercheur de donnée de santé. Si on ajoute à ce constat l’entrée progressive de l’intelligence artificielle dans la santé, le combat risque d’être rude pour toute structure accueillant un patient. Ainsi le risque change de nature et de dimension. Les questions de sécurité dans la santé exigent de plus en plus de moyens. Or à ce jour, le secteur hospitalier ou de la santé a cumulé un retard important en termes de moyens financiers dédiés à la cybersécurité.
L’hôpital reste une cible de premier choix pour les hackers tant que les niveaux de confidentialité ou de sensibilité peuvent différer d’un service à un autre. L’hôpital reste une multisociété où le chacun pour chez soi prévaut encore. La culture du silo est toujours prédominante. La trop forte segmentation facilite aux intrus la balade au sein des chemins du SI sans être facilement repéré. Actuellement, l’hôpital paie le prix fort du retard pris dans la sensibilisation du personnel à la cybersécurité. Si rien n’est engagé rapidement en termes d’accompagnement au changement, l’addition risque d’être salée, et ce même en termes de perte de vie humaine. La formation et la montée en compétences du personnel soignant et des patients doivent devenir une priorité sanitaire. Une mauvaise manipulation, de prime abord anodine, peut être une source de vulnérabilité qui peut entraîner de graves conséquences dans la chaîne du soin. Ces attaques démontrent que la continuité d’activité d’un hôpital est devenue un facteur stratégique dans tout système de santé. Et ce plus encore en phase de crise sanitaire.
La sécurité informatique est aujourd’hui un enjeu de premier plan dans notre société, où la multiplication des cyberattaques menace aussi bien les entreprises que les hôpitaux et les administrations. La France et l’Allemagne ont donc investi des milliards d’euros dans des programmes destinés à renforcer la sécurité de ces secteurs d’importance critique
Les établissements de santé endossent la responsabilité non seulement du bien-être physique des patients, mais aussi de la protection des renseignements médicaux sensibles contre les cybermenaces à l’ère numérique.
L’hôpital reste une cible de première choix pour les hackers tant que les niveaux de confidentialité ou de sensibilité peuvent différer d’un service à un autre. L’hôpital reste une multi-société où le chacun pour chez soit prévaut encore. La culture du silo est toujours prédominante.
Quel que soit le prix payé, la croyance en l’infaillibilité de toute solution technique est une illusion. Le dernier rempart de la sécurité informatique reste l’utilisateur.
