Il y a quelques jours, un hôpital californien s’est fait rançonné par des pirates informatiques avec la menace de détruire ou révéler les secrets médicaux de tous les patients s’il ne payait pas.

C’est une première mais pourtant cela fait des années que je me demande pourquoi cela ne s’est pas déjà produit. Les données médicales contenues dans les hôpitaux publics ou privés concernent pratiquement toute la population d’une ville car rares sont les personnes qui n’y ont pas fait au moins un séjour au cours de leur vie. Ces informations sont sensibles non seulement en terme de confidentialité, ce qui est souvent le seul aspect auquel les personnes sont sensibles, mais il y a pire encore à faire. Imaginez qu’une personne détruise les données mettant ainsi un terme à leur disponibilité ou altère sournoisement leur intégrité en changeant les sujets VIH négatif en positif ou en effaçant les allergies aux antibiotiques par exemple… On imagine aisément les catastrophes qui pourraient en résulter… et la panique dans la population.

La sécurité, c’est à la fois la confidentialité des données, la protection de leur intégrité et de leur disponibilité. Des mesures sont effectivement prises dans les hôpitaux mais sont-elles suffisantes et sont-elles respectées par les personnels? Malheureusement, la sécurité est souvent vécue comme une charge jusqu’au jour ou le problème survient… et la mésaventure californienne pourrait bien donner des idées à d’autres pirates français.