Résumé :
|
Les centres hospitaliers de Villefranche-sur-Saône, de Dax, d’Oloron-Sainte-Marie… font partie de la longue liste des structures de santé attaquées par des virus informatiques cette année, selon un mode opératoire bien connu : le rançongiciel. Celui-ci bloque les systèmes informatiques en les chiffrant, rendant inopérants les services numériques et les accès aux fichiers de travail des agents, et détaille les modalités de paiement d’une rançon censée offrir le retour à la normale. Le problème est tel que le président de la République a pris la parole le 19 février 2021 sur le sujet. Alors pourquoi un tel engouement des criminels pour le secteur de la santé ? Plusieurs études estiment que la cybercriminalité est déjà la troisième économie mondiale, derrière la Chine et les États-Unis, et que son volume financier dépassera les 10 500 milliards de dollars en 2025. L’argent n’est plus toujours la cible primaire, les données l’ayant remplacé. Le secteur de la santé est très attractif en termes de contenus ! Rempli de données à caractère personnel, il constitue une mine d’or pour le crime organisé. Les intérêts du système de santé pour les pirates sont donc multiples : extraire les données pour les revendre sur le marché noir de l’internet, exercer un chantage financier sur l’institution dont les données ont été volées, les utiliser pour fabriquer de fausses identités, de faux documents… La formation des professionnels de santé aux bons usages des technologies numériques et à la cybersécurité est essentielle et sera intégrée à tous les cursus de formation des acteurs en santé afin de conforter les pratiques « d’hygiène numérique ». L’humain reste le meilleur moyen d’assurer au système de santé un haut niveau de sécurité, en le formant à la vigilance, un juste milieu entre la naïveté et la paranoïa ! (R.A.)
|