Attaques informatiques en hausse

Sensibiliser, clé de la cybersécurité à l'hôpital

Par

Publié le 25/09/2020

Article réservé aux abonnés

Alors que la crise sanitaire a fragilisé les établissements de santé en termes de cybersécurité, plusieurs experts informatiques pointent la nécessité de renforcer les connaissances des médecins pour réduire le risque d'attaques.

Crédit photo : PHANIE

Est-ce que plugger sa clé USB personnelle à l'hôpital est une bonne idée ? Faut-il ouvrir un mail par simple réflexe sans bien regarder l'expéditeur ? Toutes ces questions, les professionnels de santé doivent se les poser sur leurs lieux d'exercice, ont résumé des experts en cybersécurité à l'occasion de la convention de la centrale d'achat hospitalière UniHA, qui s'est tenue mi-septembre à Paris.

Selon les derniers chiffres de l'Agence numérique de santé (ANS), les incidents informatiques dans les établissements de santé ont connu une hausse de 20 % en 2019 par rapport à 2018. 400 attaques ont été signalés au ministère de la Santé par 300 établissements. Les rançongiciels, dont l'objectif est de réclamer de l'argent en utilisant la technique du phishing (hameçonnage) par mail, ont gagné du terrain (+ 40 % en un an). Dangereux, ces virus peuvent bloquer une partie ou tout le système d’information d'un établissement.

Cette année, le Covid-19 a accéléré le phénomène en créant de nouveaux risques : télétravail avec des outils moins bien sécurisés, grand turnover des personnels de santé dans les établissements, comportements à risque. Le sujet a pris une telle importance que les directeurs d'hôpitaux ont été briefés pour la première fois par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) sur les enjeux liés à la cybersécurité en santé.

Car l'objectif est bien de mieux former les personnels de santé, le plus souvent ignorants en la matière. « L'hôpital ne perçoit pas toujours les dangers, témoigne Guillaume Deraedt, responsable de la sécurité des systèmes d'information (RSSI) et délégué à la protection des données du groupement hospitalier de territoire de Lille. Il faut sensibiliser et être pédagogue pour expliquer au corps médical quelles sont les conséquences de ces virus sur leur pratique. » Dans le viseur, le renforcement de mots de passe, la publication de vidéos sur les réseaux sociaux, l'utilisation d'objets connectés ou dispositifs médicaux mal sécurisés, etc. Malheureusement, les formations ne sont pas légion. Le GHT de Lille propose bien un module d'e-learning mais sur la base du volontariat. Pour les experts, la piste d'une formation obligatoire à tous les nouveaux arrivants dans un établissement doit à tout prix être privilégiée.

S.M.