Düsseldorf, le samedi 26 septembre 2020 - Les hôpitaux sont de
plus en plus fréquemment l’objet de cyberattaque. En juillet,
l’Observatoire des signalements d’incidents de sécurité des
systèmes d’information pour le secteur de la santé signalait par
exemple que 300 établissements avaient déclaré 392 incidents en
2019, ce qui représente une augmentation de 20 % par rapport à
l’année précédente. Si cette progression reflète probablement
également une meilleure sensibilisation des établissements
sanitaires, les chiffres témoignent néanmoins de la vulnérabilité
de ces structures. De nombreux exemples ont de fait démontré les
failles en termes de sécurité informatique des établissements. Si
la prévention et la lutte contre les attaques informatiques pouvant
toucher les structures de soins sont essentielles ce n’est pas
seulement en raison des risques importants liés à la sensibilité
des données qu’ils conservent et utilisent. C’est également aussi à
cause de risques plus directs que vient d’illustrer un événement
dramatique et heureusement isolé en Allemagne.
Paralysie du système
La semaine dernière, le ministère de la Justice du Land de
Rhénanie-du-Nord-Westphalie a en effet indiqué que la mort d’une
patiente pouvait être indirectement imputée à une attaque
informatique perpétrée contre la clinique universitaire de
Düsseldorf. C’est le premier cas de ce type officiellement recensé
en Europe.
L.C.
