Publicité en cours de chargement...

Publicité en cours de chargement...

Les SI de santé , nouvelles cibles des hackers

01 mars 2016 - 09:50,
Actualité - DSIH, Bernard B
Les cyberattaques menacent les systèmes d’information hospitaliers. Si les hôpitaux français disposent d’un cadre réglementaire et d’outils référentiels récents, l’effort doit porter sur les moyens humains dédiés à la gestion de ce risque particulier.

Il y a quelques jours, le Hollywood Presbyterian Medical Center (États-Unis) a dû payer une rançon de 17 000 dollars pour récupérer l’accès à son système d’information hospitalier.

Des patients transférés

Son serveur central a été victime d’un logiciel malveillant, un cryptovirus, qui chiffre les données et les rend illisibles. L’établissement a été contraint de revenir aux procédures de communication manuscrites, par fax ou par téléphone. Les patients du service d’urgence ainsi que ceux sur qui devait être pratiqué un examen d’imagerie médicale ont dû être transférés dans d’autres établissements.

200 dollars pour un dossier médical piraté

Selon l’institut IDC Health Insights, les cyberattaques vont augmenter et gagner en sophistication puisque les hackers convoitent des secteurs moins bien protégés que les banques et les groupes hôteliers. La valeur des données de santé a dépassé celle des numéros de sécurité sociale ou de carte bancaire.
Un dossier médical piraté se revend jusqu’à 200 dollars sur le Dark Web en 2016.

Un millier de cyberattaques en France l’an dernier

La France n’est pas épargnée. Ses hôpitaux ont fait l’objet d’un millier de cyberattaques l’an dernier. « Les piratages peuvent viser le SIH, les dispositifs médicaux et les systèmes de gestion centralisée des bâtiments », précise Philippe Loudenot, fonctionnaire de sécurité des systèmes d’information (FFSI) des ministères des Affaires sociales. Il s’agit d’attaques virales atteignant des systèmes mal protégés (60 %), ou liées à un mésusage du SIH (30 %) et de piratages directs (10 % des cas). Si ces derniers n’ont pas occasionné de ruptures dans la chaîne de soins hospitaliers, leur résolution technique a un coût. Selon Vincent Trély, président de l’Association pour la promotion de la sécurité des systèmes d’information de santé (APSSIS), la lutte contre les virus nécessite de 3 à 8 jours de travail ou l’intervention de sociétés spécialisées. Dans tous les cas, les personnels médical et administratif qui sont amener à travailler en procédures dégradées perdent entre 20 et 40% de productivité, sans compter la ressaisie des informations.

L’insuffisance criante de moyens humains

Un décret va rendre obligatoire la déclaration des incidents de sécurité informatiques sur les systèmes d’information hospitaliers et indiquera la chaîne de communication et son mode de fonctionnement. Il complète un cadre réglementaire bien étoffé : la politique de sécurité des systèmes d’information pour les ministères chargés des affaires sociales précisé par un arrêté du 1er octobre 2015, les référentiels de sécurité de l’ASIP Santé, les prérequis du programme Hôpital numérique et les exigences de la version 2014 de la certification HAS. Reste les moyens humains, encore insuffisants. Depuis 2012, 80 % des établissements de santé ont nommé un référent sécurité des systèmes d'information (RSI), mais ces informaticiens sont déjà submergés par d’autres tâches. Dans ces conditions, il leur est difficile d’appliquer les règles, de rédiger les procédures et surtout sensibiliser quotidiennement les usagers à la culture de la sécurité informatique. L’APSSIS dénombre une vingtaine de responsables à plein temps dans les 1 300 hôpitaux publics. « Les groupements hospitaliers offrent l’opportunité de mutualiser de 150 à 200 postes de RSSI au sein des territoires de santé », rappelle Vincent Trély. Une réflexion dans ce sens est engagée au ministère de la Santé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares

24 juin 2025 - 18:00,

Tribune

-
Cédric Cartau

Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...

Illustration Interopérabilité en santé : FHIR on fire

Interopérabilité en santé : FHIR on fire

23 juin 2025 - 21:47,

Actualité

- DSIH, Guilhem De Clerck

HLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...

Illustration « Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

« Data Opt-in-imism : pourquoi la confiance est-elle la clé du succès de l’EHDS », une question débattue au HLTH 2025

23 juin 2025 - 21:23,

Actualité

- DSIH, Mehdi Lebranchu

Le 18 juin dernier, au Salon HLTH Europe d’Amsterdam, la conférence « Data Opt-in-imism: Why trust is key to the success of EHDS » a réuni des voix institutionnelles du nord de l’Europe autour d’une question déterminante pour l’avenir du partage de données de santé : la confiance. Prévu pour 2029, l...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.