{"id":374,"date":"2018-03-05T14:25:50","date_gmt":"2018-03-05T13:25:50","guid":{"rendered":"http:\/\/genevieveruiz.com\/en\/?p=374"},"modified":"2018-03-09T17:12:12","modified_gmt":"2018-03-09T16:12:12","slug":"la-sante-convoitee-par-les-pirates","status":"publish","type":"post","link":"https:\/\/genevieveruiz.com\/en\/la-sante-convoitee-par-les-pirates\/","title":{"rendered":"La sant\u00e9 convoit\u00e9e par les pirates"},"content":{"rendered":"

Le 12\u00a0mai 2017, Wannacry<\/em> a paralys\u00e9 quelques 200’000 ordinateurs dans 150 pays. Parmi les victimes: le National Health Service (service national de sant\u00e9) britannique, dont 70’000 appareils ont \u00e9t\u00e9 bloqu\u00e9s. Plusieurs h\u00f4pitaux ont v\u00e9cu une v\u00e9ritable crise: les dossiers sont devenus inaccessibles et des patients ont d\u00fb \u00eatre d\u00e9tourn\u00e9s vers d\u2019autres \u00e9tablissements. Un \u00e9v\u00e8nement qui a rappel\u00e9 la vuln\u00e9rabilit\u00e9 des h\u00f4pitaux du monde entier face aux cybercriminels.<\/p>\n

Wannacry<\/em> est un \u00abran\u00e7ongiciel\u00bb, un virus qui chiffre les fichiers d\u2019un ordinateur et les rend inutilisables. Les cybercriminels exigent ensuite une ran\u00e7on en promettant \u00e0 leurs victimes de leur livrer en retour une cl\u00e9 de d\u00e9cryptage. Les attaques de ce type ne sont pas nouvelles. Mais elles sont en forte augmentation depuis quelques ann\u00e9es. Elles touchent tous les secteurs: banques, transports, industrie\u2026 Et comme toute entreprise, les h\u00f4pitaux ne sont pas \u00e9pargn\u00e9s par cette menace.<\/p>\n

La m\u00e9decine repose en effet de plus en plus sur les nouvelles technologies, notamment en raison d\u2019une utilisation croissante de dispositifs et d\u2019objets connect\u00e9s. En cas d\u2019attaque, les cons\u00e9quences en termes humains peuvent prendre une tournure dramatique: \u00abLes soins repr\u00e9sentent toute une cha\u00eene de transmission d\u2019informations, indique Jean Gabriel Jeannot, m\u00e9decin et sp\u00e9cialiste de l\u2019utilisation des technologies de l\u2019information et de la communication en m\u00e9decine. Les cons\u00e9quences d\u2019une paralysie informatique peuvent \u00eatre vitales. Pratiquement aucun service ne peut fonctionner normalement si le syst\u00e8me informatique est infect\u00e9.\u00bb<\/p>\n

Les vols de donn\u00e9es en augmentation<\/h3>\n

En plus des ran\u00e7ongiciels, les h\u00f4pitaux peuvent \u00e9galement \u00eatre victimes de vols de donn\u00e9es patients. \u00abAux Etats-Unis, toute entreprise ayant subi un vol important de donn\u00e9es m\u00e9dicales doit le d\u00e9clarer publiquement, pr\u00e9cise Jean Gabriel Jeannot. Il ne se passe plus un jour sans qu\u2019il n\u2019y ait une annonce. Cela concerne parfois des bases de donn\u00e9es de centaines de milliers de patients.\u00bb<\/p>\n

Le dossier d’un patient peut int\u00e9resser des compagnies d\u2019assurance priv\u00e9es, qui peuvent ajuster leurs tarifs de mani\u00e8re plus pr\u00e9cise ou identifier les clients \u00e0 risque. Quant aux laboratoires pharmaceutiques, ils peuvent en tirer avantage pour orienter le marketing de leurs produits. \u00abMais davantage que le dossier patient individuel, c\u2019est la masse de donn\u00e9es qui int\u00e9resse les potentiels acheteurs\u00bb, poursuit le sp\u00e9cialiste.<\/p>\n

\n

“Un dossier de patient peut se monnayer jusqu\u2019\u00e0 200\u00a0francs sur le darkweb”<\/em><\/h2>\n<\/blockquote>\n

Une nouvelle menace pourrait \u00e9galement venir des implants m\u00e9dicaux, de plus en plus connect\u00e9s. Si les simulateurs cardiaques ou les pompes \u00e0 insulines sont attaqu\u00e9s, cela pourrait avoir des cons\u00e9quences mortelles pour leurs utilisateurs. \u00abEn 2016, le laboratoire Johnson&Johnson\u00a0a d\u00fb corriger\u00a0une faille de s\u00e9curit\u00e9\u00a0<\/a>\u00a0sur l\u2019un de ses mod\u00e8les de pompe \u00e0 insuline, mentionne Jean Gabriel Jeannot. Son bo\u00eetier de contr\u00f4le pr\u00e9sentait une vuln\u00e9rabilit\u00e9 qui aurait pu potentiellement permettre d\u2019injecter une dose mortelle d\u2019insuline.\u00bb<\/p>\n

Des menaces permanentes contre les syst\u00e8mes de sant\u00e9<\/h3>\n

Au vu de ces exemples, la situation a de quoi inqui\u00e9ter. Dans un rapport pr\u00e9visionnel pour 2018, le Kaspersky Lab, une entreprise de s\u00e9curit\u00e9 informatique, estime que \u00ables menaces contre les syst\u00e8mes de sant\u00e9 vont augmenter, car il n\u2019y a jamais eu autant d\u2019appareils connect\u00e9s et d\u2019applications web vuln\u00e9rables d\u00e9ploy\u00e9es par les \u00e9tablissements\u00bb. De son c\u00f4t\u00e9, le cabinet MSM Research a publi\u00e9 une \u00e9tude sur les attentes et les enjeux de la transformation digitale des \u00e9tablissements de sant\u00e9 en Suisse. Pr\u00e8s de la moiti\u00e9 des sond\u00e9s y estiment que les risques s\u00e9curitaires repr\u00e9sentent le principal obstacle pour le d\u00e9veloppement de projets de cybersant\u00e9.<\/p>\n

\u00abIl ne faudrait pas renoncer \u00e0 l\u2019immense potentiel d\u2019am\u00e9lioration que repr\u00e9sentent les nouvelles technologies pour la m\u00e9decine \u00e0 cause de ces menaces, consid\u00e8re Jean Gabriel Jeannot. Une grande partie d’entre elles peut \u00eatre pr\u00e9venue avec des mesures de s\u00e9curit\u00e9 ad\u00e9quates. Ce probl\u00e8me est d\u2019ailleurs pris de plus en plus au s\u00e9rieux par les gouvernements, qui prennent des mesures.\u00bb Le sp\u00e9cialiste note toutefois qu\u2019un immense travail reste \u00e0 faire aupr\u00e8s des cabinets de m\u00e9decins priv\u00e9s, qui demeurent vuln\u00e9rables face aux attaques et n\u2019utilisent pas toujours la communication crypt\u00e9e.<\/p>\n

Une autre faille r\u00e9side dans les nombreux appareils de fournisseurs ext\u00e9rieurs, qui sont connect\u00e9s au r\u00e9seau des h\u00f4pitaux: \u00abCes \u00e9quipements sont test\u00e9s et certifi\u00e9s pour pouvoir \u00eatre utilis\u00e9s dans le domaine m\u00e9dical, peut-on lire dans le rapport semestriel de 2016 de MELANI<\/a>, la Centrale d’enregistrement et d’analyse pour la s\u00fbret\u00e9 de l’information \u00e0 Berne. Or, dans la majeure partie des cas, le sceau d\u2019approbation ne permet pas aux services informatiques d\u2019un h\u00f4pital de mettre \u00e0 jour le syst\u00e8me d\u2019exploitation, ni m\u00eame les logiciels antivirus, car cela reviendrait \u00e0 manipuler l\u2019\u00e9quipement qui perdrait de ce fait sa certification.\u00bb De nombreux appareils peuvent donc repr\u00e9senter une porte d\u2019entr\u00e9e pour des virus dans les h\u00f4pitaux.<\/p>\n

Jean Gabriel Jeannot souligne enfin que l\u2019une des grandes vuln\u00e9rabilit\u00e9s des h\u00f4pitaux r\u00e9side dans le facteur humain: un employ\u00e9 qui ouvre un e-mail infect\u00e9 ou utilise une cl\u00e9 USB corrompue, un professeur qui transporte son disque dur entre l\u2019universit\u00e9 et l\u2019h\u00f4pital\u2026 \u00abPour se prot\u00e9ger des cyberattaques, consid\u00e8re l\u2019expert, il est indispensable que tout le personnel des h\u00f4pitaux acqui\u00e8re une culture digitale de base.\u00bb<\/p>\n","protected":false},"excerpt":{"rendered":"

Les risques de cyberattaques d\u2019h\u00f4pitaux sont en nette augmentation. Du ran\u00e7ongiciel aux vols de donn\u00e9es, les cybercriminels multiplient les techniques.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[11],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/posts\/374"}],"collection":[{"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/comments?post=374"}],"version-history":[{"count":11,"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/posts\/374\/revisions"}],"predecessor-version":[{"id":391,"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/posts\/374\/revisions\/391"}],"wp:attachment":[{"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/media?parent=374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/categories?post=374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/genevieveruiz.com\/en\/wp-json\/wp\/v2\/tags?post=374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}