Cyberattaques contre les hôpitaux : une cyber-pandémie en hausse

• Auteur :
• Nom de l'auteur

  Prévision quantique
• 23 novembre 2021

La recrudescence des cyberattaques contre les hôpitaux constitue une menace importante pour les soins aux patients et la sécurité des données. Ces attaques perturbent non seulement les services de santé critiques, mais exposent également des informations sensibles sur les patients, sapant la confiance dans les établissements de santé. Pour contrer cela, un changement de priorités est nécessaire, avec des investissements accrus dans l'infrastructure et le personnel de cybersécurité, et la mise en œuvre de mesures robustes de protection des données.

Le contexte des cyberattaques contre les hôpitaux

Selon le département américain de la Santé et des Services sociaux, les cyberattaques ciblant les hôpitaux ont augmenté de près de 50 % depuis 2020. Ces pirates cryptent ou verrouillent les données hospitalières afin que les professionnels de la santé ne puissent pas accéder à des fichiers critiques comme les dossiers des patients. Ensuite, pour déverrouiller les données médicales ou les systèmes hospitaliers, les pirates exigent une rançon en échange de la clé de chiffrement. 

La cybersécurité a toujours été un point faible pour les réseaux de santé, mais l'augmentation des cyberattaques et le recours à la télémédecine ont rendu la cybersécurité de plus en plus vitale pour ce secteur. De multiples cas de cyberattaques dans le secteur de la santé ont fait la une des journaux en 2021. Un cas concernait le décès d'une femme qui avait été refoulée par un hôpital en Allemagne dont les opérations avaient été entravées par une cyberattaque. Les procureurs ont attribué sa mort au retard de traitement causé par la cyberattaque et ont demandé justice contre les pirates. 

Les pirates ont crypté les données qui coordonnaient les médecins, les lits et les traitements, réduisant de moitié la capacité de l'hôpital. Malheureusement, même après que les pirates aient fourni la clé de cryptage, le processus de décryptage était lent. En conséquence, il a fallu des heures pour réparer les dégâts. L'établissement d'une cause légale est difficile dans les cas médicaux, surtout si le patient souffre d'une maladie grave. Cependant, les experts estiment que la cyberattaque a aggravé la situation. 

Un autre hôpital du Vermont, aux États-Unis, a été aux prises avec une cyberattaque pendant plus d'un mois, empêchant les patients de prendre rendez-vous et laissant les médecins dans l'ignorance de leur emploi du temps. Aux États-Unis, il y a eu plus de 750 cyberattaques en 2021, y compris des incidents où les hôpitaux n'ont pas été en mesure d'administrer un traitement contre le cancer contrôlé par ordinateur. 

Impact perturbateur

Les implications à long terme des cyberattaques sur les hôpitaux sont considérables et pourraient avoir un impact significatif sur le secteur de la santé. L'une des préoccupations les plus immédiates est le risque d'interruption des soins critiques aux patients. Une cyberattaque réussie pourrait compromettre les systèmes hospitaliers, entraînant des retards ou des erreurs de diagnostic et de traitement. Cette perturbation pourrait avoir de graves conséquences pour les patients, en particulier ceux nécessitant des soins immédiats ou continus, comme les personnes en situation d'urgence ou celles souffrant de maladies chroniques.

L'essor de la télémédecine, bien que bénéfique à bien des égards, présente également de nouveaux défis en termes de cybersécurité. À mesure que de plus en plus de consultations de patients et de procédures médicales sont effectuées à distance, le risque de violation de données augmente. Les informations sensibles des patients, y compris les antécédents médicaux et les plans de traitement, pourraient être exposées, entraînant des violations potentielles de la vie privée et de la confiance. Cet incident pourrait dissuader les personnes de rechercher les soins médicaux nécessaires par crainte que leurs informations personnelles ne soient compromises.

Pour les gouvernements et les organisations de soins de santé, ces menaces nécessitent un changement de priorités. La cybersécurité doit être considérée comme un aspect essentiel de la prestation de soins de santé, nécessitant des investissements importants dans les infrastructures et le personnel. Cet investissement pourrait conduire à la création de nouveaux rôles au sein des organisations de santé, axés spécifiquement sur la cybersécurité. À long terme, cela pourrait également influencer le secteur de l'éducation, l'accent étant davantage mis sur la cybersécurité dans les programmes informatiques liés aux soins de santé.

Implications des cyberattaques sur les hôpitaux

Les implications plus larges des cyberattaques sur les hôpitaux peuvent inclure : 

• Les hôpitaux et les réseaux de santé accélèrent leurs efforts de modernisation numérique pour remplacer les anciens systèmes vulnérables par des plateformes numériques plus robustes et plus résistantes aux cyberattaques.
• De futurs incidents entraînant le décès de patients, car les hôpitaux sont soit contraints de fermer temporairement, de rediriger les soins d'urgence vers d'autres hôpitaux, soit de fonctionner en utilisant des méthodes obsolètes jusqu'à ce que l'accès au réseau hospitalier soit rétabli.
• Les dossiers de patients consultés illégalement sont vendus en ligne et potentiellement utilisés à des fins de chantage et ont un impact sur l'accès de certaines personnes à l'emploi ou à l'assurance. 
• Nouvelle législation augmentant la responsabilité des dommages causés par les brevets et des décès envers les cybercriminels, augmentant les coûts et les peines d'emprisonnement auxquels les cybercriminels seraient confrontés s'ils étaient pris.
• Les futurs recours collectifs axés sur les patients sont dirigés contre les hôpitaux qui n'investissent pas de manière adéquate dans leur cybersécurité.
• Une augmentation potentielle des erreurs médicales en raison de perturbations du système causées par des cyberattaques, entraînant une diminution de la confiance des patients dans les établissements de santé.
• Le développement de mesures de cybersécurité plus robustes dans les soins de santé, conduisant à une meilleure protection des données et à la vie privée des patients.

Questions à considérer

• Pensez-vous que les pirates sont responsables de la mort de patients qui reçoivent un traitement retardé en raison d'une cyberattaque ? 
• Pourquoi pensez-vous que les cyberattaques ont augmenté pendant la pandémie de COVID-19 ?