C’est un phénomène qui a malheureusement pris de plus en plus d’ampleur, plus particulièrement l’année dernière. Le piratage des données informatiques des hôpitaux et autres centres de soins a explosé en 2021. Mais au-delà des pertes financières, les victimes de ces cyberattaques font face à des conséquences pouvant être beaucoup plus tragiques, notamment la perte de vies humaines.
Un seul décès déclaré, mais les risques sont réels et graves
Dans la majorité des cas, les hôpitaux victimes de cyberattaques sont privés d'accès à tous les dossiers de leurs patients. L'attaque la plus courante est celle de type « ransomware » ou « rançongiciel ».
Par ce procédé, les pirates ayant découvert une faille dans le système informatique de l'hôpital s'y engouffrent pour accéder aux données des patients et en profiter pour les crypter. Ensuite, ils font chanter les dirigeants de l'hôpital. Ils promettent de leur remettre la clé de décryptage en contrepartie d'une certaine somme d'argent.
Ce type d'attaques paralyse tout l'établissement hospitalier. En plus de rendre tous les appareils électroniques et informatiques inutilisables, elles privent les médecins de l'accès aux dossiers des patients.
Impossible de consulter l'historique des soins dispensés aux patients ni même de savoir qui dispose d'une assurance ou qui est couvert par une mutuelle santé.
Mais les conséquences peuvent être encore plus dramatiques, puisque les médecins ne sont plus en mesure de travailler dans les meilleures conditions possible.
À ce jour, un seul décès est officiellement reconnu comme résultant d'une cyberattaque. Celui-ci est survenu à l'hôpital de Düsseldorf en septembre 2020. À cause des retards accumulés, la patiente n'a pas été prise en charge à temps. Elle était décédée faute d'avoir pu être opérée.
Certes, il s'agit pour le moment d'un cas isolé, mais il illustre bien la gravité des actions des pirates informatiques.
Autre motivation qui anime les malfaiteurs, l'usurpation d'identité. Par exemple, dans les dossiers des patients qu'ils ont dérobés, ils cherchent des profils susceptibles d'intéresser d'autres personnes qui souhaitent changer d'identité et qui sont prêtes à dépenser des fortunes pour y parvenir.
Le nombre de cyberattaques multiplié par deux
Comme dit précédemment, les cyberattaques à l'encontre des centres de soins sont des fléaux qui tendent à se multiplier. Les chiffres de l'année dernière sur le sujet l'attestent.
En 2021, plus de 730 incidents d'ordre informatique ont été recensés, soit plus du double de ceux constatés l'année d'avant.