Publicité en cours de chargement...

Le CHU de Rouen vient s’ajouter à la liste des cyber-victimes du secteur de la santé

19 nov. 2019 - 15:27,
Tribune - Charles Blanc-Rolin
DécryptageSécuritéE-santé
Connaissant très bien cette situation pour être déjà passé par là, à l’heure où j’écris ces lignes, je pense évidemment à nos collègues des équipes SI du CHU Rouen qui font tout ce qui est en leur pouvoir pour relancer au plus vite le système d’information de leur établissement à l’arrêt depuis le 15 novembre au soir [1]. Comment ne pas penser également aux professionnels de santé, privés de leurs outils, dossier patient, prescriptions, résultats d’analyses, prise de commande des repas etc... 

Je n’oublie pas non plus les patients, qui au final, sont les premières victimes de cet incident.

Nous parlons bien souvent d’« attaque informatique » ou de « cyberattaque », et même si nous ne connaissons pas encore les détails de cet incident, dans une majorité des cas, les établissements ne sont pas attaqués ou ciblés, mais plutôt victimes d’une « cochonnerie » opportuniste qui traîne sur le Web ou squatte les courriels. Les véritables attaques ciblées sont plus rares et relèvent plus généralement de la tentative de vol de données que de la demande de rançon. Les attaquants ne sont pas totalement idiots, autant tirer rapidement profit des données qu’attendre une rançon qu’ils ont peu de chance de percevoir… Les budgets SI et SSI (quand ils existent) à l’hôpital doivent probablement être votés par un avare et un économe, alors quand il s’agit de payer une rançon pour récupérer des données majoritairement sauvegardées, vous imaginez bien que les données sont restaurées bien avant que nos deux compères aient pris la décisions d’écarter les oursins bien au chaud dans leur porte-monnaie.

S’il n’est un secret pour personne qu’il ne passe pas une semaine sans qu’un petit établissement de santé en France, de type EHPAD, ne soit victime d’un rançongiciel (oui, l’avantage avec le rançongiciel, c’est que la victime est très vite au courant), ce qui est inquiétant, c’est de voir le nombre d’établissements de taille plus importante qui ont été victimes d’incidents marquants cette année : le CH de Condrieu, le CH Delafontaine à Saint-Denis, le CHU de Montpellier, le CH d’Issoudun, le CHU de Rouen, le groupe Ramsay Santé, le groupe de laboratoires Eurofins et tous ceux dont la presse n’a pas eu vent...

Si ces incidents « cyber » ne semblent pas avoir eu d’impact direct sur la vie de nos patients français, une étude américaine [2], révèle qu’il aurait fallut en moyenne 2,7 minutes de plus pour obtenir les résultats d’un ECG et que le taux de mortalité due un infarctus aurait augmenté de 0,36 % lors d’une situation de crise liée à un incident de sécurité numérique observés sur un panel de 3025 hôpitaux américains.

Sans investir réellement dans les ressources humaines, les infrastructures et la sécurité, pourrons-nous « accélérer le virage numérique en santé » sans risquer d’atterrir dans le fossé ?

[1] 

[2] 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration D4Evolution 2026 : l’IA pour planifier et le Command Center pour piloter, quand l’efficience hospitalière devient une discipline à part entière

D4Evolution 2026 : l’IA pour planifier et le Command Center pour piloter, quand l’efficience hospitalière devient une discipline à part entière

02 fév. 2026 - 10:55,

Actualité

- Par Pauline Nicolas

Dans un environnement hospitalier caractérisé par d’importantes tensions sur les équipes et une accélération de la transformation numérique, la seconde conférence plénière de l’évènement annuel de Dedalus France a permis de présenter des solutions concrètes pour améliorer l’efficience hospitalière. ...

Illustration Le CHU de Montpellier mobilise 14,9 M€ pour structurer un projet d’intelligence artificielle hospitalière

Le CHU de Montpellier mobilise 14,9 M€ pour structurer un projet d’intelligence artificielle hospitalière

29 jan. 2026 - 13:01,

Actualité

- Rédaction, DSIH

Le CHU de Montpellier a fait état de la mobilisation d’un financement de 14,9 millions d’euros dans le cadre du programme France 2030 pour développer un projet d’intelligence artificielle hospitalière, baptisé Alliance Santé IA. L’initiative vise à structurer des usages d’intelligence artificielle à...

Illustration Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins

Mon espace santé veut devenir un pivot de la prévention personnalisée et de la coordination des soins

29 jan. 2026 - 12:07,

Actualité

- Rédaction, DSIH

Quatre ans après son lancement, Mon espace santé franchit une nouvelle étape. Après avoir concentré ses efforts sur l’alimentation massive et sécurisée des données de santé, le carnet de santé numérique public entend désormais se positionner comme un outil central de prévention personnalisée et de c...

Illustration D4Evolution 2026 : la transformation numérique et l’IA au service de l’efficience opérationnelle, de la qualité des soins et du bien-être des soignants

D4Evolution 2026 : la transformation numérique et l’IA au service de l’efficience opérationnelle, de la qualité des soins et du bien-être des soignants

29 jan. 2026 - 11:46,

Actualité

- Par Pauline Nicolas

La 8ème édition de l’évènement annuel de Dedalus France, qui s’est tenue à Paris le 22 janvier, était placée sous l’égide de l’efficience opérationnelle. Dès l’ouverture de cette journée, Guillem Pelissier, Directeur Général France de Dedalus, a porté un message clair : « Il faut concevoir le numéri...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie