Les hôpitaux sont devenus une cible de choix pour les cybercriminels, comme l’illustre la récente cyberattaque massive qui a frappé plusieurs grands établissements de santé à Londres. Cette attaque paralysante a forcé l’annulation d’opérations et gravement perturbé des services essentiels, mettant en lumière la vulnérabilité croissante du secteur de la santé face aux menaces informatiques.
Une attaque de type ransomware aux lourdes conséquences
Les hôpitaux du centre de Londres, dont le réputé King’s College Hospital ainsi que Guy’s et St Thomas, ont été victimes d’une cyberattaque ciblant Synnovis, leur fournisseur de services informatiques. Il s’agit d’une attaque de type « ransomware », où les pirates chiffrent les données et réclament une rançon pour les débloquer.
Les conséquences ont été immédiates et drastiques : annulation d’opérations, perturbation des transfusions sanguines et d’autres services cruciaux. Les hôpitaux ont dû rediriger certains patients vers d’autres établissements, créant une situation chaotique et stressante pour le personnel soignant et les malades.
Cette situation a un impact majeur sur la prestation de nos services, les transfusions sanguines étant particulièrement touchées.
– Ian Abbs, président de Guy’s et St Thomas NHS Foundation Trust
Le secteur de la santé, une cible privilégiée et vulnérable
Malheureusement, cette attaque n’est pas un cas isolé. Les établissements de santé sont devenus des cibles de choix pour les cybercriminels, en raison de plusieurs facteurs :
- La criticité des données médicales et la nécessité pour les hôpitaux d’y avoir accès rapidement, les rendant plus enclins à payer des rançons
- Des systèmes informatiques souvent vétustes et mal sécurisés, avec de nombreuses failles exploitables
- Un personnel médical généralement peu formé aux enjeux de cybersécurité et pouvant être facilement piégé
Face à cette menace grandissante, il devient urgent pour les hôpitaux et le secteur de la santé dans son ensemble de renforcer drastiquement leur cybersécurité. Cela passe par une mise à jour des systèmes, une meilleure formation du personnel, mais aussi par une prise de conscience des autorités sur la nécessité d’investir massivement dans la protection de ces infrastructures critiques.
Vers une prise de conscience et des actions concrètes ?
Le directeur général de Synnovis, Mark Dollar, a présenté ses excuses aux patients et assuré que son entreprise prenait la cybersécurité « très au sérieux ». Il a cependant souligné qu’une telle attaque pouvait arriver à n’importe qui, les cybercriminels n’ayant « aucun scrupule envers les personnes affectées par leurs actions ».
Au-delà des déclarations, il est temps de passer à l’action. Les pouvoirs publics doivent faire de la cybersécurité des hôpitaux une priorité absolue, en débloquant les fonds nécessaires et en imposant des normes strictes. Les établissements de santé doivent aussi prendre leurs responsabilités, en modernisant leurs systèmes et en sensibilisant leurs équipes.
Car au-delà des conséquences financières et opérationnelles, ce sont bien des vies humaines qui sont en jeu. Chaque minute de blocage causée par une cyberattaque peut avoir des répercussions dramatiques pour des patients nécessitant des soins urgents. Il est inacceptable que la santé des citoyens soit ainsi prise en otage par des criminels sans foi ni loi.
Cette cyberattaque contre des hôpitaux londoniens doit servir d’électrochoc. La transformation digitale du secteur de la santé ne peut se faire au détriment de la sécurité. Il en va de la résilience de notre système de soins et de la protection de chaque patient. Le combat contre les cybermenaces dans le domaine médical doit devenir une absolue nécessité, pour le bien de tous.
