Cybersécurité : obligation de déclaration des attaques dans les hôpitaux

Paris, le jeudi 5 octobre 2017 – Des milliers d’interventions déprogrammées, des patients priés de reporter leur consultation et de nombreuses données en péril : la plupart des hôpitaux du NHS ont vécu un réel cauchemar au printemps dernier. En cause, le virus WannaCry qui a paralysé le système informatique des établissements. Si l’attaque était difficilement prévisible, les failles du dispositif étaient connues de longue date.

Dénombrer l’ennemi pour mieux le combattre

Des défauts non négligeables existent également dans les systèmes d’information des établissements de santé français : dispositifs obsolètes, absence de réactivation des systèmes de sécurité, méconnaissance des règles à suivre… les avaries sont multiples et exposent les hôpitaux à des risques importants. A l’heure où les données de santé sont des cibles de plus en plus privilégiées des pirates du cyber espace, cette vulnérabilité des établissements est un atout pour les hackers. Ces derniers ont d’ailleurs déjà mis à profit les manquements qu’ils ont repérés tout en exerçant leur triste talent : en 2015, la Haute autorité de santé avait recensé 1 300 alertes et parmi elles 18 attaques inquiétantes. Ces chiffres cependant n’étaient pas exhaustifs car reposant sur des données déclaratives. Aujourd’hui, dans le cadre du programme de renforcement de la cyber sécurité dans le secteur de la santé, le signalement d’attaques informatiques est désormais obligatoire pour les hôpitaux. Depuis le 1er octobre, ces derniers ainsi que les centres de radiothérapie et les laboratoires de biologie médicale doivent renseigner les intrusions informatiques dont ils ont été les victimes sur le site signalement-social-santé.gouv.fr à la rubrique spécifiquement dédiée à la cybersécurité. Il s’agit de signaler « Toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale des systèmes d’information, une altération ou une perte de données et plus généralement un impact sur le fonctionnement normal de l’établissement » indique le ministère de la Santé.

L’objectif est de mieux cerner le phénomène afin de pouvoir affuter les armes pour le combattre.

Reste à être sûr que le portail lui-même est parfaitement bien protégé contre les pièges informatiques !

Léa Crébat

Copyright © http://www.jim.fr

Réagir

Vos réactions

Soyez le premier à réagir !

Les réactions aux articles sont réservées aux professionnels de santé inscrits
Elles ne seront publiées sur le site qu’après modération par la rédaction (avec un délai de quelques heures à 48 heures). Sauf exception, les réactions sont publiées avec la signature de leur auteur.

Réagir à cet article