La santé des patients menacée par les ransomwares

Les attaques de ransomware pendant la crise du coronavirus ont affecté non seulement l’accès aux soins, mais aussi la collecte de données et la sécurité des patients. Mais à quel point ? L'institut de recherche Ponemon et la société informatique Censinet ont mené leur enquête. Ils ont interrogé pas moins de 600 professionnels de l'informatique et de la sécurité des organismes de santé américains. Mercredi prochain (le 29 septembre), les conclusions de leur étude intitulée The Impact of Ransomware on Healthcare During COVID-19 and BeyondLe seront rendues publics lors d'un webinaire.

Les cyberattaques, et plus particulièrement celles par ransomware, ont entraîné des effets négatifs sur les soins aux patients. L'enquête a montré que parmi les participants, beaucoup d’entre eux ont été affectés par un piratage. Plus d'un organisme de santé sur quatre (43 %) a été victime d'une attaque par ransomware. Près de la moitié de ces organisations a indiqué que cela avait causé des irrégularités dans le traitement des malades. Les chercheurs concluent que l'impact des ransomwares sur les soins est visible dans différents domaines.

À savoir sur :

1. La durée plus longue des séjours hospitaliers des patients.
2. Le transfert d'un plus grand nombre de patients vers d'autres centres de soins.
3. L’augmentation du nombre de complications liées aux procédures médicales.
4. Les retards dans les procédures médicales et les tests de santé.

Des cyberattaques mortelles

Un faible pourcentage de répondants (4 %) a affirmé que ces piratages avaient augmenté le taux de mortalité chez les patients. Même si cela reste des cas isolés, l’Europe est elle aussi concernée. L'année dernière, une patiente allemande est décédée à la suite de complications dues à un piratage informatique dans l'hôpital où elle était soignée. Hospitalisée à Düsseldorf, les médecins se sont retrouvés dans l’incapacité de la soigner. Des pirates informatiques avaient bloqué l’accès aux dossiers médicales des patients en cryptant une trentaine de serveurs du système hospitalier. Elle a donc été transférée de force vers un autre hôpital. Malheureusement, ce retard de traitement lui a coûté la vie.

Ed Gaudet est P.-D.G. et fondateur de Censinet. D’après son analyse, le plus grand défi informatique auquel les organisations médicales ont été confrontées ces deux dernières années est la combinaison de la pandémie, des ransomwares et de la cybercriminalité. Il lance donc un appel d’urgence au secteur des soins de santé. Ces derniers doivent évaluer en interne leurs programmes de cybersécurité et de risque, afin que les soins aux patients ne soient pas compromis. Une mission qui ne sera pas facile à mettre en place. Les professionnels de la sécurité interrogés affirment que la gestion des risques est devenue compliquée depuis la crise sanitaire. Seules quatre personnes interrogées sur dix ont indiqué que l'établissement de santé procède toujours à une évaluation des risques par un tiers avant de décider d'acheter des dispositifs et des programmes externes. En outre, les réévaluations sont moins fréquentes. Cela augmente le risque de violation des données et d'attaque par ransomware.

Au coeur d'un débat politique

Aux Pays-Bas, le débat sur le paiement d'une rançon dans le cadre d'une attaque par ransomware s'est récemment enflammé. Le ministère de la justice et de la sécurité examine actuellement s'il peut interdire aux assureurs de rembourser les ransomwares par le biais de la cyberassurance. « Ces activités criminelles sont désormais récompensées et stimulées », a déclaré le ministre sortant de la Justice et de la Sécurité, Ferdinand Grapperhaus. Les membres du Parlement ont ensuite indiqué que le non-paiement des rançons entraîne des faillites. Dans le domaine des soins de santé, elle a également des conséquences sur la sécurité des patients. Le ministre a trois semaines pour répondre à la demande de la Chambre de nommer des mesures préventives qui augmentent la sécurité numérique de base dans les entreprises et les organisations de soins.