Les administrations publiques et les entreprises commerciales sont les organisations qui accordent le plus d’attention à la sécurisation de leur système d’information. Les institutions de santé, de leur part, ne réfléchissent pas encore sur la question. Pourtant, leur secteur devient de plus en plus la plus importante cible des pirates informatiques. La raison ? Les informations qui s’y trouvent sont plus riches, et donc facilement monnayables.
Les méthodes classiques de piratage privilégiées
Les moyens utilisés par les hackers pour arriver à leurs fins sont classiques : hameçonnage, ransomware, chevaux de Troie et logiciels malveillants. Les pirates n’ont pas en effet besoin de recourir à des techniques plus avancées du fait de l’inexistence des mesures de protection intégrées dans le domaine de la santé. Le secteur ne voit pas par ailleurs, comme priorité, la sécurisation de ses systèmes de données. Pourtant, la perte de ces données peut coûter très cher non seulement aux organismes de santé, mais également aux patients et aux praticiens. Conscient que certains acteurs du secteur commencent à avoir conscience de l’ampleur du problème, les cybercriminels apportent de l’amélioration à leur mode opératoire en concevant des plateformes de logiciels malveillants destinés exclusivement au monde de la santé, entre autres.
L’interactivité, un handicap
Nombreux sont les individus qui ont pu être sauvés à temps grâce à la possibilité de connecter tous les équipements médicaux sur un réseau et de les interfacer avec les dossiers électroniques des patients. L’interactivité constitue cependant un risque potentiel en matière de sécurité. Les fabricants des équipements médicaux, notamment ceux destinés au diagnostic, n’ont pas en effet accordé de l’importance à la sécurisation. Par ailleurs, la plupart de ces équipements sont sous Window, un système dont les failles sont très connues, et fonctionne avec des logiciels de collection de données facilement exploitable par les hackers. Le pire dans tout cela c’est que la découverte d’une seule faille sur un appareil permet à ces derniers d’avoir accès aux autres équipements avec lesquels il est interfacé. Les pirates pourront donc facilement mettre la main sur l’ensemble des systèmes de données cliniques d’un établissement hospitalier. Les hackers les plus impénitents peuvent même être tentés de manipuler les machines pour tuer les patients.
Plus le temps d’attendre
Du fait du progrès technologique, avec notamment l’avènement des applications de santé, les patients ne sont pas tenus à rester à l’hôpital jusqu’à leur guérison. Pour assurer leur suivi, les établissements de santé leur proposent des équipements personnels, connectés à leurs systèmes. La sécurité des équipements à domicile est encore moindre que celle des équipements en hôpitaux. Une simple faille sur un appareil de contrôle de glucose à domicile pourra compromettre la sécurité de tous les systèmes d’un établissement de santé. Les acteurs de ce secteur ne devront pas donc attendre qu’un de ses patients soit victime de vol de données pour se pencher longuement sur la question. Ils devront rapidement déterminer les actions à entreprendre pour arrêter la propagation de ce fléau.