Washington, le mercredi 26 juin 2013 – Nous l’évoquions récemment dans ces colonnes, l’informatisation a connu un très bel essor ces dernières années dans les hôpitaux américains. Selon des données récemment rendues publiques, l’informatique est en effet aujourd’hui présente dans 80 % des établissements de santé du pays, contre 9 % il y a cinq ans. Si cette évolution est le fruit d’un engagement fort de l’administration Obama, elle n’est pas sans susciter quelques inquiétudes, concernant en premier lieu la sécurisation des dispositifs.
Dans un bulletin d’alerte publié il y a une quinzaine de jours, la Food and Drug Administration (FDA) s’inquiète ainsi de la vulnérabilité des dispositifs médicaux en tous genres. Elle énumère notamment différentes failles mettant fortement à mal la sécurité des données des patients et le fonctionnement de divers appareils. Il s’agit par exemple de réseaux internes infectés par des virus, d’ordinateurs ou de supports informatiques grevés de dysfonctionnements, de mots de passe révélés sans aucun contrôle ou trop facilement repérables et d’une manière générale de dispositifs de sécurité bien trop faillibles pour éviter l’intrusion de personnes non autorisées. Ces nombreux dysfonctionnements qui s’expliquent notamment par une formation insuffisante des professionnels de santé doivent inciter les fabricants de logiciels et matériels médicaux à « prendre des initiatives et à s’assurer de la mise en place de mesures de sécurité sur leurs dispositifs » insiste la FDA. « Nous recommandons en particulier aux fabricants de revoir leurs pratiques et politiques de cybersécurité pour s’assurer que des protections appropriées sont en place afin d’empêcher l’accès non autorisé ou la modification de leurs appareils médicaux, ou la compromission de la sécurité du réseau de l’hôpital qui peut être relié à l’appareil » écrit encore l’agence de contrôle.
Rien de grave… pour le moment !
Pour l’heure, aucun accident fatal ne peut être imputé à des opérations de piratage. Néanmoins, la FDA remarque que cette vulnérabilité est responsable du dysfonctionnement et du ralentissement de bien des systèmes informatiques, susceptibles de mettre à mal la qualité des soins et services dispensés aux patients. Par ailleurs, plusieurs expériences conduites ces dernières années soit par des universitaires soit par des ingénieurs informatiques ont confirmé la facilité avec laquelle il pourrait être possible par exemple de « hacker » un pacemaker et d’en contrôler à distance le fonctionnement.
La France n’est évidemment pas à l'abri de ce type de risques et menaces. Ces derniers mois plusieurs affaires ont montré comment les données personnelles des patients archivés par certains centres hospitaliers français pouvaient en quelques clics se retrouver sur la toile !
Léa Crébat
