Cyberattaque : un centre hospitalier face à une crise de sécurité civile
Une cyberattaque contre un centre hospitalier n’est pas seulement un problème informatique ; c’est une crise de sécurité civile. En France, comme ailleurs, les risques se déclinent sur plusieurs plans critiques.
1. Risque Vital et Continuité des Soins
C’est le risque le plus grave. Une attaque par rançongiciel (ransomware) paralyse l’accès aux Dossiers Patients Informatisés (DPI). Cela entraîne des retards de prise en charge et des difficultés d’accès aux symptômes, allergies ou traitements en cours. L’impossibilité d’accéder aux résultats d’imagerie (IRM, scanners) ou d’analyses biologiques peut également survenir. Les interventions chirurgicales non urgentes peuvent être annulées, détournant ainsi les urgences vers d’autres établissements, saturant le réseau régional.
2. Risque Juridique et Réglementaire
Les établissements hospitaliers manipulent des données sensibles. En cas de fuite de données, la responsabilité de l’établissement est engagée. Selon le RGPD, des sanctions lourdes de la CNIL peuvent être appliquées si des failles de sécurité majeures sont constatées ou si la notification n’est pas faite dans les 72 heures. De plus, il existe un risque d’actions de groupe de la part de patients ou de personnels dont les données privées auraient été divulguées sur le Dark Web.
3. Risque Financier
Le coût d’une cyberattaque dépasse de loin la simple question de la rançon, qu’il ne faut d’ailleurs jamais payer. Les coûts de remédiation incluent l’intervention d’experts en cybersécurité et la reconstruction complète du système d’information. La baisse drastique des recettes liées à la réduction de l’activité médicale pendant la crise peut durer plusieurs mois avant un retour à la normale. De plus, le personnel soignant et administratif pourrait être contraint de travailler en mode dégradé, entraînant des surcoûts en heures supplémentaires.
4. Risque de Réputation et de Confiance
Un hôpital repose sur le contrat de confiance avec ses usagers. La fuite de données médicales, notamment la divulgation de diagnostics ou de données d’identité, peut nuire durablement à l’image de l’institution. De plus, le personnel peut souffrir de démotivation en raison des conditions de travail dégradées, ce qui pourrait engendrer un épuisement professionnel majeur.
Source : Gemini.
