Publicité en cours de chargement...
Le CHU de Rouen vient s’ajouter à la liste des cyber-victimes du secteur de la santé
Je n’oublie pas non plus les patients, qui au final, sont les premières victimes de cet incident.
Nous parlons bien souvent d’« attaque informatique » ou de « cyberattaque », et même si nous ne connaissons pas encore les détails de cet incident, dans une majorité des cas, les établissements ne sont pas attaqués ou ciblés, mais plutôt victimes d’une « cochonnerie » opportuniste qui traîne sur le Web ou squatte les courriels. Les véritables attaques ciblées sont plus rares et relèvent plus généralement de la tentative de vol de données que de la demande de rançon. Les attaquants ne sont pas totalement idiots, autant tirer rapidement profit des données qu’attendre une rançon qu’ils ont peu de chance de percevoir… Les budgets SI et SSI (quand ils existent) à l’hôpital doivent probablement être votés par un avare et un économe, alors quand il s’agit de payer une rançon pour récupérer des données majoritairement sauvegardées, vous imaginez bien que les données sont restaurées bien avant que nos deux compères aient pris la décisions d’écarter les oursins bien au chaud dans leur porte-monnaie.
S’il n’est un secret pour personne qu’il ne passe pas une semaine sans qu’un petit établissement de santé en France, de type EHPAD, ne soit victime d’un rançongiciel (oui, l’avantage avec le rançongiciel, c’est que la victime est très vite au courant), ce qui est inquiétant, c’est de voir le nombre d’établissements de taille plus importante qui ont été victimes d’incidents marquants cette année : le CH de Condrieu, le CH Delafontaine à Saint-Denis, le CHU de Montpellier, le CH d’Issoudun, le CHU de Rouen, le groupe Ramsay Santé, le groupe de laboratoires Eurofins et tous ceux dont la presse n’a pas eu vent...
Si ces incidents « cyber » ne semblent pas avoir eu d’impact direct sur la vie de nos patients français, une étude américaine [2], révèle qu’il aurait fallut en moyenne 2,7 minutes de plus pour obtenir les résultats d’un ECG et que le taux de mortalité due un infarctus aurait augmenté de 0,36 % lors d’une situation de crise liée à un incident de sécurité numérique observés sur un panel de 3025 hôpitaux américains.
Sans investir réellement dans les ressources humaines, les infrastructures et la sécurité, pourrons-nous « accélérer le virage numérique en santé » sans risquer d’atterrir dans le fossé ?
[1]
[2]
Avez-vous apprécié ce contenu ?
A lire également.
Connect Santé 2025 : relevez les défis de l’hôpital connecté
02 juin 2025 - 16:26,
Communiqué
- PhilipsDans un environnement hospitalier toujours plus digitalisé, la connectivité biomédicale s’impose comme un levier essentiel de performance, de sécurité et de valorisation des données cliniques.
Vu à SantExpo 2025 : Retour d’expérience du GHT de l’Aube sur la mise en œuvre d’un PACS mutualisé optimisant les ressources et l’accès aux soins avec Dedalus
28 mai 2025 - 10:47,
Actualité
- Pauline Nicolas, DSIHRapprocher les patients des soins tout en prenant en compte les tensions RH et la nécessaire mutualisation des moyens et ressources sur un territoire élargi : telle est l’équation qu’a résolue le GHT de l’Aube par la mise en œuvre d’un PACS mutualisé. Récit, sous forme de dialogue au sein d’une nouv...
Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus
26 mai 2025 - 15:41,
Actualité
- Pauline Nicolas, DSIHLors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...
L’Académie de l’IA en santé de la FEHAP
26 mai 2025 - 11:27,
Actualité
- Damien Dubois, DSIHLe 21 mai 2025, lors de SantExpo, la FEHAP a annoncé le déploiement opérationnel de son plan d’actions pour son Académie de l’IA en santé.
