Selon plusieurs experts français, les 500 millions de personnes ayant déjà téléchargé une application santé sur leur smartphone pourraient un jour en être les victimes.
Le ciberpiratage des données de santé représente aujourd'hui une réelle menace. Pour le moment, les sociétés et les institutions sont les premières proies sur le fameux dark web.
« Sur la toile, un code de carte bleue ne coûte que 30 dollars et l’extrait d’un dossier médical 50 dollars », se désole le Dr André Petitet, médecin anesthésiste-réanimateur et administrateur du CATEL, réseau de près de 16 000 acteurs de la télésanté. Aux États-Unis, chacun a pris conscience que la santé est devenue une cible de choix pour les cyberpirates. Et pour cause : des hôpitaux ont déjà été rançonnés.
En février dernier, un hôpital de Los Angeles, privé de ses ordinateurs pendant deux semaines, a dû verser 17 000 dollars à des pirates informatiques pour mettre un terme à une prise d’otage numérique.
Un hôpital attaqué tous les jours en France
En France, les hôpitaux sont aussi victimes de cyberattaques. « Tous les jours, un établissement est attaqué. La HAS a recensé plus de 1 300 incidents l’an dernier, parmi lesquels 18 attaques réelles et sérieuses créant un vrai risque pour système d’information de l’hôpital, déclare Bruno Brossard de l’Agence des systèmes d'information partagés de santé (ASIP-Santé). Dans les deux ans qui viennent, tous les établissements de santé rencontreront un problème sérieux, il est temps de s’y préparer. » Pour le moment, les hôpitaux disposent de référentiels et de guides pour renforcer leurs systèmes de sécurité, mais cela sera-t-il suffisant ?
Cette question de sécurité informatique préoccupe les pouvoirs publics. La loi Touraine prévoit la déclaration des incidents graves auprès des ARS. Un décret d’application est toujours en préparation pour préciser dans quels cas un signalement est nécessaire. Pour l’heure, les données de santé sont les cibles principales des hackers, le télépaiement dans les hôpitaux n’aurait pas encore fait l’objet d’attaques en règle.
Smartphones à usage professionnel
Des établissements ont déjà pris leurs dispositions. « Dans un premier temps, nous tentons de convaincre les médecins de n’utiliser que des messageries sécurisées y compris pour communiquer à partir de leur propre smartphone », explique Nicolas Delaporte, responsable du système d’information au centre hospitalier de Lens. Le risque viendrait en priorité des utilisations nomades. Pour couper court à ces difficultés, le centre hospitalier de Valenciennes vient de faire un choix onéreux en dotant tous les praticiens de smartphones dédiés à leur activité professionnelle. Cette précaution intéressante doit se doubler d’une veille et d’une analyse quotidienne des risques. « C’est un travail en continu puisque les données de santé auront de plus en plus de mobilité, » conclut Pierre Leurent, directeur général de Voluntis qui développe des logiciels compagnons thérapeutiques pour fluidifier l’échange de données entre le patient et son médecin. Selon l'entrepreneur, il n'est pas question de fermer les vannes, les informations doivent circuler et des solutions seront trouvées. Un groupe de travail étudie à l’heure actuelle toutes les possibilités pour créer les conditions de connexion sécurisée au sein du comité stratégique de filière santé qui réunit l’État et les industriels.
Transition de genre : la Cpam du Bas-Rhin devant la justice
Plus de 3 700 décès en France liés à la chaleur en 2024, un bilan moins lourd que les deux étés précédents
Affaire Le Scouarnec : l'Ordre des médecins accusé une fois de plus de corporatisme
Procès Le Scouarnec : la Ciivise appelle à mettre fin aux « silences » qui permettent les crimes