Les hôpitaux se préparent aux attaques informatiques

Sécurité des donnéesLes données des patients constituent des cibles de choix pour les hackers. Les établissements de soin renforcent leur sécurité.

Le nouvel hôpital Chablais-Riviera, situé à Rennaz (VD), fait partie de la Fédération des hôpitaux vaudois et stocke ses données dans les environs de Lausanne.

Le nouvel hôpital Chablais-Riviera, situé à Rennaz (VD), fait partie de la Fédération des hôpitaux vaudois et stocke ses données dans les environs de Lausanne. Image: Cyril Zingaro/ 24 Heures

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Les pirates informatiques s’en prennent de plus en plus aux hôpitaux. Des attaques ont visé la semaine passée trois cliniques de l’Alabama, aux États-Unis. Celles-ci ont arrêté d’accueillir des patients suite à l’intrusion de cybercriminels dans leurs réseaux. Ces problèmes ont aussi affecté le Canada et le Royaume-Uni ces derniers mois. En Suisse, les hôpitaux s’arment pour protéger les données de leurs patients, rapporte la «NZZ am Sonntag».

Ainsi, l’Hôpital de l’Île, à Berne, a séparé ses données les plus sensibles de son réseau. Elles se trouvent sur d’autres serveurs protégés. L’Hôpital universitaire de Bâle a pour sa part récemment rejoint la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération. Il a également mis en place un centre de sécurité informatique spécial.

La menace est prise très au sérieux par les autorités. «Les recherches internationales montrent que les hôpitaux sont parmi les cibles les plus courantes des cyberattaques. Ils sont constamment la cible de telles attaques», déclare Adrian Lobsiger, délégué fédéral à la protection des données, dans les colonnes de l’hebdomadaire alémanique.

Des informations qui valent de l'or

Contactés par nos soins, les hôpitaux romands tiennent à rassurer sur leurs dispositifs. Ils affirment discuter entre eux régulièrement et renforcer constamment la sécurité de leurs systèmes. En effet, les informations des patients valent de l’or pour les hackers. «Elles coûtent cher sur le dark web, explique Jean-François Pradeau, directeur des services d’information des Hôpitaux universitaires de Genève (HUG). Les données médicales d’un patient peuvent se vendre quelques centaines de francs et peuvent être utilisées pour se créer une nouvelle identité, par exemple.»

Les hôpitaux stockent donc ces informations sur des serveurs sécurisés dans leurs murs ou à l’extérieur. Les HUG ont opté pour la première solution. Le CHUV conserve pour sa part des données sur son site mais aussi quelque part dans la région lausannoise. La Fédération des hôpitaux vaudois (FHV), dont la division informatique regroupe douze de ses membres, privilégie le stockage externe, dans les environs de Lausanne également.

Embaucher des hackers pour trouver les failles

Quel que soit le modèle choisi, les données sont conservées en plusieurs exemplaires. «Elles sont répliquées pour que nous soyons sûrs que les professionnels puissent avoir accès aux dossiers médicaux si un serveur rencontre des problèmes», précise Philippe Theytaz, directeur de la division informatique de la FHV. Par ailleurs, les hôpitaux étant ouverts au public, quelqu’un pourrait rentrer avec une clé USB et tenter de voler des informations. «Une telle intrusion serait détectée. On ne peut pas se connecter avec un appareil extérieur, assure le responsable vaudois. Tous nos accès sont aussi enregistrés pour savoir qui a consulté quel dossier et quand.»

Ces dernières années, les hôpitaux romands ont également mis l’accent sur la traçabilité des tentatives d’intrusion. «Les attaques sont en augmentation. Elles sont permanentes, rapporte Pierre-François Regamey, directeur des systèmes d’information du CHUV.

Mais, en Europe, les hôpitaux sont généralement des victimes collatérales d’attaques à grande échelle. À l’inverse, ils sont plus ciblés aux États-Unis car ils conservent aussi des données bancaires.» Alors, comme ses partenaires des HUG et de la FHV, le CHUV teste régulièrement ses défenses. «Nous avons recours à des sociétés de hackers éthiques qui tentent de pénétrer notre réseau pour en découvrir les failles», indique Pierre-François Regamey.

Créé: 06.10.2019, 22h07

Articles en relation

Les cyberattaques montent en puissance

Informatique La cyberattaque massive et mondiale rappelle d'autres piratages informatiques spectaculaires récents. Plus...

Les TPF victimes d'une attaque informatique

Fribourg Deux bus de l'entreprise de transports fribourgeoise n'ont pas pu partir mercredi matin en raison d'une attaque informatique survenue durant la nuit. Plus...

L’État renforce son arsenal contre les cybermenaces

Vaud Le Canton se profile en leader suisse en matière de sécurité informatique. Mais reste humble face à une menace qui évolue sans cesse. Plus...

La Suisse n'est pas outillée face aux virus malveillants

Cybersécurité Un analyste en cybersécurité tire la sonnette d'alarme et préconise le recensement des attaques informatiques dont particuliers et entreprises sont victimes en Suisse. Plus...

Le piratage a coûté 45 milliards de dollars en 2018

Informatique Selon l'Alliance pour la confiance en ligne de la Société Internet, les logiciels malveillants et virus ont coûté très cher au niveau mondial. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.