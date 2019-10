Les pirates informatiques s’en prennent de plus en plus aux hôpitaux. Des attaques ont visé la semaine passée trois cliniques de l’Alabama, aux États-Unis. Celles-ci ont arrêté d’accueillir des patients suite à l’intrusion de cybercriminels dans leurs réseaux. Ces problèmes ont aussi affecté le Canada et le Royaume-Uni ces derniers mois. En Suisse, les hôpitaux s’arment pour protéger les données de leurs patients, rapporte la «NZZ am Sonntag».

Ainsi, l’Hôpital de l’Île, à Berne, a séparé ses données les plus sensibles de son réseau. Elles se trouvent sur d’autres serveurs protégés. L’Hôpital universitaire de Bâle a pour sa part récemment rejoint la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de la Confédération. Il a également mis en place un centre de sécurité informatique spécial.

La menace est prise très au sérieux par les autorités. «Les recherches internationales montrent que les hôpitaux sont parmi les cibles les plus courantes des cyberattaques. Ils sont constamment la cible de telles attaques», déclare Adrian Lobsiger, délégué fédéral à la protection des données, dans les colonnes de l’hebdomadaire alémanique.

Des informations qui valent de l'or

Contactés par nos soins, les hôpitaux romands tiennent à rassurer sur leurs dispositifs. Ils affirment discuter entre eux régulièrement et renforcer constamment la sécurité de leurs systèmes. En effet, les informations des patients valent de l’or pour les hackers. «Elles coûtent cher sur le dark web, explique Jean-François Pradeau, directeur des services d’information des Hôpitaux universitaires de Genève (HUG). Les données médicales d’un patient peuvent se vendre quelques centaines de francs et peuvent être utilisées pour se créer une nouvelle identité, par exemple.»

Les hôpitaux stockent donc ces informations sur des serveurs sécurisés dans leurs murs ou à l’extérieur. Les HUG ont opté pour la première solution. Le CHUV conserve pour sa part des données sur son site mais aussi quelque part dans la région lausannoise. La Fédération des hôpitaux vaudois (FHV), dont la division informatique regroupe douze de ses membres, privilégie le stockage externe, dans les environs de Lausanne également.

Embaucher des hackers pour trouver les failles

Quel que soit le modèle choisi, les données sont conservées en plusieurs exemplaires. «Elles sont répliquées pour que nous soyons sûrs que les professionnels puissent avoir accès aux dossiers médicaux si un serveur rencontre des problèmes», précise Philippe Theytaz, directeur de la division informatique de la FHV. Par ailleurs, les hôpitaux étant ouverts au public, quelqu’un pourrait rentrer avec une clé USB et tenter de voler des informations. «Une telle intrusion serait détectée. On ne peut pas se connecter avec un appareil extérieur, assure le responsable vaudois. Tous nos accès sont aussi enregistrés pour savoir qui a consulté quel dossier et quand.»

Ces dernières années, les hôpitaux romands ont également mis l’accent sur la traçabilité des tentatives d’intrusion. «Les attaques sont en augmentation. Elles sont permanentes, rapporte Pierre-François Regamey, directeur des systèmes d’information du CHUV.

Mais, en Europe, les hôpitaux sont généralement des victimes collatérales d’attaques à grande échelle. À l’inverse, ils sont plus ciblés aux États-Unis car ils conservent aussi des données bancaires.» Alors, comme ses partenaires des HUG et de la FHV, le CHUV teste régulièrement ses défenses. «Nous avons recours à des sociétés de hackers éthiques qui tentent de pénétrer notre réseau pour en découvrir les failles», indique Pierre-François Regamey.