![Des infirmiers travers le couloir des nouvelles urgences gériatriques de l'hôpital des Trois-Chêne à Genève. [KEYSTONE - Magali Girardin]](https://img.rts.ch/articles/2021/image/6us8gz-25928025.image?w=1280&h=720 "Des infirmiers travers le couloir des nouvelles urgences gériatriques de l'hôpital des Trois-Chêne à Genève. [KEYSTONE - Magali Girardin]")
Les données médicales toujours plus vulnérables face aux cyberattaques
En Suisse et partout ailleurs dans le monde, les hôpitaux se retrouvent fréquemment dans la ligne de mire des cybercriminels, exposant nos données médicales à des risques considérables. Dans une ère où la numérisation de la santé est en plein essor, la protection des informations sensibles apparaît comme un défi majeur.
En France, un établissement hospitalier sur six a été victime d'au moins une cyberattaque en 2021, une tendance alarmante en constante augmentation. Les motivations des cybercriminels sont claires: les données médicales représentent une véritable manne financière.
Un dossier médical se négocie souvent à plus de 300 francs sur le darknet, selon une étude d'IBM, bien au-delà ce que peut rapporter par exemple une carte de crédit.
Maladie auto-immune, VIH, cancer de la prostate, il devient alors possible de faire chanter une personnalité atteinte d'un mal inavouable. Cette problématique touche également de plein fouet les établissements suisses alors que nombre de ces personnes publiques se rendent dans nos hôpitaux et nos cliniques pour la qualité des soins, mais également par souci de discrétion.
Une cible parfaite?
Ces lieux de soins sont devenus des cibles privilégiées pour les cybercriminels, qui arrivent à exploiter les vulnérabilités d'un secteur en pleine croissance. Alors que notre population vieillit, le recours à des applications de santé, évaluant activité physique, fréquence cardiaque et qualité du sommeil, se multiplie. L'imagerie médicale, toujours plus précise, génère aussi une quantité exponentielle de données.
Les données médicales représentent désormais un tiers de l'ensemble des données, tous secteurs confondus. Un volume qui double chaque année sur ce marché qui pèse plus de 85 milliards de francs et qui est lui aussi en augmentation.
Paradoxalement, les investissements en cybersécurité restent faibles pour les établissements médicaux. Les acteurs de la santé n'allouent que 5% de leurs revenus aux technologies de l'information. C'est moins que dans la plupart des autres secteurs économiques. Il y a donc plus de données et moins d'investissements, ce qui signifie une plus grande vulnérabilité.
Le manque d'investissement a toutefois son explication. Si les autres secteurs ont tout intérêt à optimiser leurs moyens informatiques, c'est beaucoup moins le cas pour le système de santé. Les investissements ne peuvent en effet pas être directement reportés sur leurs tarifs.
Nombreuses portes d'entrée pour une cyberattaque
En Suisse, cette situation est exacerbée par le manque de centralisation lié au fédéralisme. Face à ce type de menace, la responsabilité des cantons dans le système de santé devient une faiblesse, car il est difficile d'y apporter une réponse organisée.
Les petites cliniques, les médecins, les pharmaciens ou encore les PME deviennent des maillons faibles et peinent à s'orienter dans les différentes offres de cybersécurité.
Les hôpitaux, tout comme n'importe quelle entreprise, présentent également des failles, mais ils doivent aussi faire face à des défis uniques, à commencer par tous les objets connectés qu'ils abritent: les scanners, les IRM ou encore les pompes à insuline, qui continuent souvent à tourner sur de vieux ordinateurs, mal sécurisés.
Fournisseurs, chercheurs, médecins qui vont et qui viennent. Les portes d'entrée d'une cyberattaque sont nombreuses. Au final, ce sont bien les patients qui risquent de devenir otages d'une rançon, sous peine de voir leur intimité être mise à nu.
Dominique Choffat
Publié