Média indocile – nouvelle formule

Lu ailleurs

Lu ailleurs / L’enjeu vital de la cybersécurité à l’hôpital


PARTAGER

Les appareils médicaux électroniques tels que les pompes à perfusions, les stimulateurs cardiaques ou les robots chirurgicaux sont de plus en plus ciblés par les cybercriminels. Avec des conséquences potentiellement mortelles.



Certains articles et interviews font froid dans le dos. L’entretien que le journal Medinside a mené avec Marc Ruef,  expert en cybersécurité et cofondateur de Scip AG à Zurichavec, est de ceux-là. Il devrait nous alerter urgemment, nous, consommateurs et patients, sur la question de la sécurité et la protection des données médicales.

M. Ruef raconte par exemple comment, dans le cadre d'un contrôle de sécurité dans un hôpital suisse, une faille de sécurité a été découverte dans le dispositif en réseau d’une pompe à perfusion. Cette faille permettait ainsi de surdoser les substances injectées aux patients, de manipuler les valeurs du moniteur (tension, rythme cardiaque, ...) et de désactiver l'alarme. Ce qui aurait pu entraîner la mort d’un ou plusieurs patients.

Cela donne des frissons, on se croirait dans un film de science-fiction.

Selon le rapport de sécurité 2023 de Check Point Software Technologies, les cyber-attaques ont augmenté de 38% dans le monde en 2022 par rapport à l'année précédente, et les attaques contre le secteur de la santé ont même augmenté de 74%. La professionnalisation des cybercriminels et leur absence de scrupules de plus en plus flagrante les mènent à exercer des formes de chantages qui sont l’un des principaux défis d’avenir en matière de cybersécurité.

M. Ruef critique ainsi vivement les hôpitaux suisses qui n'ont souvent pas l'attention nécessaire, voire aucun intérêt, à se soucier de la cybersécurité au niveau professionnel. Souvent, le budget fait également défaut, ce qui se traduit par une infrastructure informatique poreuse et vulnérable.

L’interview se termine sur une note particulièrement angoissante: «Le drame est que le patient n’a aucune influence sur la sécurité et la protection de ses données. C'est une victime potentielle qui doit vivre avec l'espoir que tout s'arrangera.»


Lire l'article original.

VOS RÉACTIONS SUR LE SUJET

3 Commentaires

@marcello 26.01.2024 | 10h01

«Pour réflexion:
a) est-il absolument nécessaire d'être connecté avec le monde entier ou pourrait-on créer des réseaux , hospitaliers dans notre cas , locaux hors connexion ?
b) le comportement des personnes fasse à l'informatique permet souvent aux hackers d'entrer dans un réseau : mail, pishing, etc

Le drame est que personne ne veut prendre réellement la problématique en main, sauf les banques ?»


@LEFV024 28.01.2024 | 18h43

«C'est très inquiétant.»


@stef 17.02.2024 | 19h22

«Je suis abasourdi par cette info.
Il est urgent d'agir !»


À lire aussi