D’un clic, tout le monde découvre la fragilité de nos structures hospitaliers. Le SI de certains hôpitaux est à la fois obsolète et soumis à des contraintes extrêmes. Certains composants ou logiciels sont dépassé, voire non conformes. D’anciens systèmes coexistent encore. Ils ne sont pas entretenus faute d’expert capable de contrer les nouvelles menaces. Et c’est sans même compter sur la vétusté du réseau. La crise sanitaire a poussé l’hôpital à s’ouvrir vers l’extérieur avec la mise en place de la télémédecine ou les technologies de surveillance à distance pour les patients atteints du covid-19. En conséquence la transformation numérique a fait un bond inattendu avec l’arrivée d’une multitude d’acteurs. Mais une faille chez l’un des acteurs de la chaîne et c’est l’ensemble de l’écosystème qui tremble.
La réponse à la cybersécurité reste complexe car le facteur humain est plus ou moins ignoré : on en revient toujours à l’adéquation au besoin utilisateur. On pense toujours qu’une note administrative ou une réponse technique suffiront à tout régler. De nombreuses fuites de données ne sont pas causées par une intention malveillante, mais uniquement par la négligence d’un utilisateur. On passe rarement sur la sensibilisation, la formation ou sur le comportement de l’utilisateur qui parvient toujours à contourner les obstacles qui lui font perdre du temps. Sa capacité d’innovation pour ce faire est sans limite et nécessite peu de moyens autre que l’imagination. Et tout cela au détriment de la sécurité. A contrario, des utilisateurs attentifs et formés peuvent contribuer à la lutte contre les cybermenaces en complément des solutions technologiques. La multiplication et l’hétérogénéité des équipements complexifient la gestion de la cybersécurité dans toutes les structures de santé. La perméabilité des réseaux restera souvent le point de faiblesse dans les infrastructures hospitalières. La menace est systémique. Tant qu’on n’aura pas compris cela, on redécouvrira l’Amérique à chaque cyberattaque.
