Les hôpitaux doivent dénoncer les Cyberattaques!

Depuis le 1^er octobre, tous les établissements de santé doivent déclarer les incidents de sécurité informatique dont ils ont fait l’objet sur un portail de signalement élaboré spécifiquement.
Il s’agit de déclarer non pas seulement des attaques massives (comme les hôpitaux anglais ont fait l’objet il y a quelques semaines) mais aussi « toute action ou suspicion d’action malveillante causant une indisponibilité partielle ou totale des systèmes informatiques, une altération ou une perte de données ».
De même toute atteinte portée à la confidentialité des données devra être déclarée.

Ce dispositif est intéressant car il est important de mieux connaître les attaques dont les structures de santé sont l’objet et la nature de ces attaques afin d’élaborer les moyens de les prévenir.
Mais c’est aussi au niveau du maillon humain qu’il faut intervenir dans la chaîne des responsabilités.
Au-delà des attaques des hackers, c’est bien souvent la négligence dont font preuve les personnes à l’égard des règles de protection des données médicales informatisées qui est à l’origine des dommages les plus fréquents.
Mots de passe sur un post-it, emprunt du mot de passe entre collègues, ordinateurs laissés ouverts sans surveillance…… Reste par ailleurs à savoir, si le site où les attaques doivent être déclarées est bien sécurisé car cela risque d’être un défi excitant pour les pirates informatiques…

Docteur Bien Public