Les données de santé sont devenues une marchandise convoitée par des cybercriminels. Cette marchandisation a créé le terreau d’une délinquance nouvelle qui n’hésite pas à rançonner des hôpitaux et des cabinets médicaux. Une vigilance accrue et constante en matière de cybersécurité s’impose pour limiter les risques.


Gilles Larrochechef de projet cyber sécurité, délégué à la protection des données ; GCS e-santé Bretagne

Rédaction : Sylvie Sargueil

Le développement sans précédent du numérique en santé génère une masse croissante de données et une grande activité de flux de données pour les échanges et les partages entre acteurs de santé. Les systèmes d’information des structures de santé sont également de plus en plus ouverts avec la mise en place de nouveaux services numériques au bénéfice des patients (préadmission et rendez-vous en ligne…). L’augmentation du nombre de prestataires agrandit également la surface d’exposition aux cyber attaques. En parallèle la valeur marchande des données de santé augmente. Les cybercriminels monnayent ces données sur le Dark Web[8] (aujourd’hui un dossier médical se négocie de 300 à 500 euros).

Les menaces sont donc très importantes.

Les cyberattaques

L’un des principaux risques est lié aux cyberattaques par rançongiciels (Ransomware) telles que les attaques subies récemment par les hôpitaux du sud francilien et le CH de Versailles. Des cabinets médicaux ont également été piratés, notamment en Suisse.

Les pirates chiffrent le système d’information des établissements et bloquent les outils informatiques. Les serveurs ne permettent plus d’accéder aux données des patients. Les cybercriminels réclament alors une rançon contre une clé de déchiffrement des fichiers et le retour du système d’information à la normale. Les pirates n’hésitent pas à faire fuiter quelques données pour « faire monter la pression » et obtenir plus facilement une rançon.

Ces attaques ont un impact majeur à court terme sur la prise en charge des malades (plus d’accès aux examens de laboratoire, aux données d’imagerie…). Elles engendrent généralement un effet de sidération et de chaos pour les professionnels des établissements.

Il s’ensuit un long marathon pour reconstruire le système d’information et les outils informatiq

Vous êtes intéressés par les articles de la revue Le Pédiatre ?
Abonnez-vous dès maintenant et accédez à tous nos articles ! s’abonner à partir de 80€/An

@PediatresAfpa