Cyberattaque d’un hôpital : quelles conséquences pour les patients ?
Lorsque le système d’information s’enraye, c’est toute la chaîne du soin qui est impactée ! Les professionnels de santé ne peuvent plus exercer normalement et la santé des patients est mise en danger.
Pourquoi les pirates s’attaquent-ils aux établissements de santé ?
Dans la majorité des cas, la motivation principale est l’appât du gain ! Les pirates savent que dans la prise en charge du patient à l’hôpital, le numérique est omniprésent. Il est même indispensable pour soigner les patients ! S’en prendre au réseau informatique de l’hôpital permet ainsi aux hackers d’exercer un moyen de pression sur l’établissement pour lui soutirer de l’argent. Par ailleurs, il est plus simple de cyber-attaquer un hôpital que de cyber-attaquer une banque par exemple, car le système d’information hospitalier est plus complexe, interconnecté et ouvert sur l’extérieur, ce qui le rend plus vulnérable.
Voici quelques exemples de conséquences vécues par de nombreux hôpitaux et structures de santé françaises.
Des données prises en otage
Dans certaines cyberattaques, les pirates parviennent à prendre le contrôle du système d’information de l’hôpital. Leur but ? Rendre illisibles toutes les données utiles aux soins des patients en échange d’une rançon. C’est ce qu’on appelle une attaque par rançongiciel ! Les médecins et infirmières ne peuvent alors plus accéder aux dossiers médicaux des patients !
Types d’allergies, antécédents médicaux, prescriptions habituelles du patient, planning de rendez-vous : ces informations précieuses sont inaccessibles. Finalement, tout ce qui est connecté (scanner, imagerie, téléphonie interne, fax, imprimantes…) est coupé ou détourné ! Les impacts sont croissants et peuvent être très graves. Dans le pire scénario : l’hôpital n’a plus la capacité de soigner les patients. Lorsque c’est possible, les soignants doivent alors fonctionner en condition dégradées : ils retournent au papier et stylo pour assurer un fonctionnement minimal et annulent les interventions programmées.
Parmi les nombreux hôpitaux français qui ont subi une attaque informatique, on peut citer le Centre Hospitalier de Dax qui a vécu une cyberattaque de grande ampleur en 2019.
Des informations sensibles cambriolées
Au delà des conséquences immédiates, les attaquants causent des dégâts collatéraux pour la vie privée des patients. Ils volent des données qu’ils revendront ensuite au plus offrant ou les diffusent sur la toile. Ce fut le cas des laboratoires d’analyses biologiques du Grand Ouest, victimes d’une cyberattaque en 2021, qui ont vu les données de leurs patients fuiter sur internet…
Des appareils médicaux détournés
Une intrusion dans le système peut également permettre aux pirates d’accéder au contrôle des appareils médicaux et même d’agir sur le fonctionnement global de l’hôpital.
Les dispositifs médicaux tels que les pacemakers, les pompes à insuline et les moniteurs cardiaques sont de plus en plus connectés aux réseaux informatiques pour faciliter le suivi et le traitement des patients. S’ils sont piratés, la mise en danger de la vie des patients est directe !
Quelles solutions pour éviter la catastrophe ?
“On ne peut pas éviter une cyberattaque mais on peut en minimiser les impacts” c’est ce que les professionnels de la cybersécurité s’accordent à dire. Bien que des actions soient menées pour renforcer la sécurité des établissements de santé de La Réunion, il est essentiel que tous les acteurs prennent conscience de leur rôle face à la cybercriminalité.
En adoptant des réflexes informatiques simples, vous pouvez contribuer à réduire les failles de sécurité au sein de votre établissement, cabinet ou structure!
➡️ Découvrez ici les bon réflexes qui peuvent vous prémunir des cyberattaques.
