« Pour les organisations du monde de la santé, la question n’est pas de savoir si elles vont se faire attaquer, mais quand » Vice-Présidente des Recherches à l’Institut IDC Health Insights.
Le domaine de l’informatique prend une place de plus en plus grande au sein de notre société, et les médecins n’y échappent pas. Effectivement, cette profession a plus que jamais besoin de travailler avec un système informatique sécurisé et protégé pour la pérennité du cabinet.Depuis déjà quelques mois, les pirates diminuent les attaques face aux banques, avec des systèmes informatiques très sécurisés, et commencent à se concentrer sur les établissements de santé qui, par manque de moyens ou d’informations, n’ont pas de protection adéquate, à hauteur de leurs données. D’après le MIT technology review, on remarque une hausse de 600% d’attaques contre les hôpitaux pour l’année 2015. De plus, il est prévu que pour l’année 2016, la cible privilégiée des hackeurs devienne les services médicaux.
D’après le journal Financial Times, l’informatique n’est pas sécurisée et il soutient clairement ces faits en expliquant comment des pirates informatiques peuvent exploiter des appareils médicaux mal programmés ou mal configurés.
Outre les appareils médicaux, ce qui intéresse le plus les hackeurs reste les données confidentielles, de plus en plus informatisées et donc, de plus en plus fragiles.
La future loi ne va pas arranger les choses, en effet, il est prévu que le dossier du patient soit électronique. Le Parlement a adopté, le 19 juin 2015 dernier, la loi fédérale sur le dossier électronique du patient (LDEP). Une nouvelle loi qui entrera en vigueur mi-2017. Une étape qui va ainsi rendre ces systèmes informatiques encore plus convoités et exposés aux dangers.
Mais pourquoi les services médicaux ?
Les raisons sont diverses, mais le but est toujours le même : l’argent. Car les données sont facilement monnayables.
On a récemment découvert que les hackeurs se mettent au service de grandes compagnies, comme les assurances, qui sont à la recherche d’informations plus précises sur les clients dans le but d’ajuster leurs tarifs. Ou encore pour l’industrie pharmaceutique, qui seraient ainsi en mesure de créer un marketing plus performant (mieux cibler la communication en fonction des régions et des maladies les plus rependues). Le figaro
Les dangers de l’informatique sont encore trop peu maîtrisés par les cabinets, qui ne se rendent pas compte des risques encourus. Les hackeurs sont sans cesse à la recherche d’informations et choisissent parfois la simplicité. Si un système informatique n’est pas protégé par un système de protection adéquat, il devient une cible facile pouvant mener au vol de données ou au chantage.
Face aux risques auxquels le cercle médical est sujet, nous conseillons de faire une mise à jour et des efforts en sécurité informatique afin de protéger les patients et leur activité, tout en appréhendant les futurs remaniements gouvernementaux. ZENData est à la disposition des établissements médicaux pour une analyse gratuite des systèmes informatiques, qui permettra de déceler les risques et dangers auxquels ils sont confrontés.
Avec une criminalité évolutive et toujours plus intelligente, il est grand temps que le cercle médical fasse les mêmes démarches que les entités financières afin de protéger correctement les secrets de leurs patients et d’éviter que le matériel et les données qu’ils utilisent ne soient piratés.