Publié

Le secteur de la santé est une cible privilégiée pour les cybercriminels

Matériel médical connecté: danger? [Fotolia - Mimi Potter]
Matériel médical connecté : danger ? / L'époque / 25 min. / le 13 octobre 2018
Un hôpital de plus en plus connecté, comme c'est le cas aujourd'hui, augmente le risque d'attaques informatiques. En cause notamment, les appareils médicaux fonctionnant avec des systèmes d'exploitation obsolètes.

En mai 2017, le monde entier était touché par une attaque de grande ampleur par le virus WannaCry, qui cryptait le contenu des ordinateurs et ne les débloquait que contre le versement d'une rançon.

Les hôpitaux britanniques ont été durement touchés: le virus avait bloqué de nombreux accès informatiques: il n'était plus possible de consulter les dossiers médicaux ou de faire des radios.

Les examens médicaux non urgents ont dû être reportés, les ambulances rappelées et les wifis déconnectés. Ce genre d'attaques à large échelle ne cible pas spécifiquement le milieu médical, mais certains virus le visent particulièrement car il est moins bien protégé que le milieu bancaire par exemple.

Un secteur particulièrement exposé

Michel Buri, responsable de la sécurité informatique de l’hôpital du Valais, précise que, selon un rapport d'IBM, le secteur de la santé est le secteur le plus exposé aux cyberattaques. En cause notamment, une valeur intrinsèque des données médicales bien supérieure à des données bancaires par exemple.

"Sur le dark web, une information médicale vaut environ 10 fois plus, entre 60 et 70 dollars, par rapport à un numéro de carte de crédit, qui vaut à peu près 5 dollars." Et de préciser qu'une information génétique, par exemple, ne concerne pas les données d'un seul patient, mais aussi celles de ses frères et soeurs et de sa descendance.

Des cas aussi en Suisse

Alors qu'aux Etats-Unis, la loi oblige les hôpitaux à déclarer toute attaque qui concerne 500 personnes ou plus, en Europe, ce n'est pas le cas, rappelle Michel Buri. En Suisse, des hôpitaux ont déjà été cyberattaqués. La cellule MELANI, qui s'occupe des cas d'attaques informatiques en Suisse, a notamment fait une notification en août 2018, informant qu'un hôpital suisse avait été victime d'une cyberattaque." En l'occurrence, un dispositif médical a initié une attaque WannaCry au moment où il a été connecté, affectant quelque 90 équipements connectés de l'hôpital.

Pour Michel Buri, il est nécessaire de faire un arbitrage entre les bénéfices apportés par les technologies de l'information et de la communication pour les patients et les risques que ces mêmes technologies leur font courir.

La vulnérabilité la plus grande de ces dispositifs médicaux connectés se situe au niveau de la maintenance. Michel Buri pointe notamment les systèmes d'exploitation obsolètes qui font fonctionner certains appareils, les exposant ainsi davantage aux attaques, ou les dispositifs non mis à jour par les fabricants.

Propos recueillis par Yann Amedro/ebz

Publié