Lu ailleurs

Certains articles et interviews font froid dans le dos. L’entretien que le journal Medinside a mené avec Marc Ruef,  expert en cybersécurité et cofondateur de Scip AG à Zurichavec, est de ceux-là. Il devrait nous alerter urgemment, nous, consommateurs et patients, sur la question de la sécurité et la protection des données médicales.

M. Ruef raconte par exemple comment, dans le cadre d'un contrôle de sécurité dans un hôpital suisse, une faille de sécurité a été découverte dans le dispositif en réseau d’une pompe à perfusion. Cette faille permettait ainsi de surdoser les substances injectées aux patients, de manipuler les valeurs du moniteur (tension, rythme cardiaque, ...) et de désactiver l'alarme. Ce qui aurait pu entraîner la mort d’un ou plusieurs patients.

Cela donne des frissons, on se croirait dans un film de science-fiction.

Selon le rapport de sécurité 2023 de Check Point Software Technologies, les cyber-attaques ont augmenté de 38% dans le monde en 2022 par rapport à l'année précédente, et les attaques contre le secteur de la santé ont même augmenté de 74%. La professionnalisation des cybercriminels et leur absence de scrupules de plus en plus flagrante les mènent à exercer des formes de chantages qui sont l’un des principaux défis d’avenir en matière de cybersécurité.

M. Ruef critique ainsi vivement les hôpitaux suisses qui n'ont souvent pas l'attention nécessaire, voire aucun intérêt, à se soucier de la cybersécurité au niveau professionnel. Souvent, le budget fait également défaut, ce qui se traduit par une infrastructure informatique poreuse et vulnérable.

L’interview se termine sur une note particulièrement angoissante: «Le drame est que le patient n’a aucune influence sur la sécurité et la protection de ses données. C'est une victime potentielle qui doit vivre avec l'espoir que tout s'arrangera.»

Lire l'article original.