Si vous demandez à un/e élève directeur/trice d’hôpital (EDH) à quels enjeux majeurs est confronté l’hôpital d’aujourd’hui, la cybersécurité en fera certainement partie. Car malgré les avantages certains de la numérisation, celle-ci entraîne une vulnérabilité des systèmes d’information des établissements, mettant en jeu les soins aux patients, leurs données de santé et toute une organisation. En 2022, près de 11 établissements de santé français, privés et publics, ont ainsi été pris pour cible par des cybercriminels, avec seulement deux attaques déjouées(1). Les futurs directeurs d’hôpital doivent donc se perfectionner dans la gestion du risque, tout en se heurtant à sa technicité.
Tour d’horizon des cyberattaques Les attaques informatiques des systèmes d’information des établissements, de santé ou non, publics ou privés, revêtent différentes formes : le rançongiciel, ou ransomware, est un logiciel malveillant conçu pour chiffrer les données d’un système informatique, les rendant inaccessibles aux utilisateurs légitimes. Une rançon est alors demandée contre la clé de déchiffrement. En 2022, l’hôpital Sud-Francilien de Corbeil-Essonnes (CHSF) a été paralysé trois mois par une telle attaque, avec une demande de rançon de 10 millions de dollars(2) ; l’attaque par déni de service, ou distributed denial of service attack (DDoS), rend inutilisable le système d’information en le saturant via un volume excessif de trafic, légitime ou malveillant, perturbant les connexions entre machines, empêchant l’accès à un service, à un serveur web ou encore la distribution de mails. En janvier 2024, le CHU de Nantes a eu l’accès à son réseau Internet complètement bloqué, avec entre autres une prise de rendez-vous via Doctolib impossible(3) ; le vol de données sensibles, de santé notamment, qui sont d’un ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.