Les hôpitaux particulièrement exposés
Les établissements de santé sont en première ligne des cyberattaques, cela pour des raisons structurelles : un manque de moyens – et donc, une priorisation logique pour le soin, leur cœur de métier. La multitude de dispositifs médicaux connectés et porteurs de données et d’applications sont pourtant autant de brèches pour de potentielles attaques. L’insuffisante sensibilisation des personnels hospitaliers sur ces risques cyber et l’importance de mettre en place des actions en matière de cybersécurité augmente le risque. Enfin, la persistance des données de santé en fait une cible très prisée sur le marché noir mondial des données. Alors qu’une carte bancaire piratée se monnaye 4,5 $ (caduque dès son blocage), un dossier patient atteint 250 $.
Le contexte du Covid-19 majore les risques
Le développement du télétravail et des téléconsultations est devenu incontournables pour assurer la continuité des soins et du service public, ouvrant de nouvelles brèches dans les systèmes d’information (SI). Cet effet d’aubaine pour les hackers ajoute une dimension conjoncturelle aux problématiques structurelles évoquées ci-dessus.
Protéger efficacement les systèmes d’information des hôpitaux (SIH) est essentiel, tant les conséquences de cyberattaques peuvent être majeures. Si les ransomware sont redoutés ce n’est pas une question financière -les hôpitaux ne sont pas en mesure de payer des rançons-, mais pour les conséquences médicales d’un blocage des systèmes d’information. Paralyser les équipements de soins, c’est mettre en danger de mort les patients en cours de traitement. Cela a notamment été, pour la première fois, le cas en septembre à Düsseldorf, en Allemagne.
Le SIB accompagne les hôpitaux dans la sécurisation de leurs données et systèmes
Grâce à une longue expérience de 47 ans dans le secteur de la santé, le SIB a une très bonne compréhension des SI de santé. La protection et la sécurité des données est au cœur de son offre de services. « Editeur de solutions santé et décisionnelles, nous déployons et intégrons l’ensemble des solutions nécessaires au bon fonctionnement des établissements de santé. Nous positionnons la sécurité au cœur de notre offre de services » explique Baptiste Le Coz, directeur général adjoint du SIB.
Hébergeur de données de santé agréé puis certifié, membre du Pôle d’Excellence Cyber (PEC), ce groupement d’intérêt public s’appuie en effet sur une équipe de 300 collaborateurs pour conseiller et accompagner ses adhérents et notamment un pôle dédié vis-à-vis des enjeux de cybercriminalité et de cyber malveillance en santé. Ses actions : sécurisation des données, sécurisation du déploiement des logiciels de santé (dossier patient informatisé, télémédecine, plateformes pour les GHT, tableau de bord décisionnel …), sensibilisation et formation des personnels de santé. Une exception française dans le paysage européen, qui fait la force du SIB. Implanté à Rennes, Lille et intervenant sur l’ensemble du territoire national.
- Propos recueillis par Valérie Dahm (en partenariat avec le JDE) pour Destination Rennes Business Services