Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://www.pall.com/en/medical/landing/20-years-fr.html?utm_source=techopital&utm_medium=banner&utm_campaign=20-years-fr

Cybersécurité en santé: l'Association médicale mondiale presse les gouvernements à agir

Crédit: iStock/traffic_analyzer
Crédit: iStock/traffic_analyzer

L'Association médicale mondiale (AMM ou WMA pour World Medical Association en anglais) réunie en assemblée générale du 19 au 22 octobre à Taïwan a estimé que le secteur de la santé constituait "une cible de premier choix" pour les pirates informatiques et a pressé les gouvernements du monde entier à mieux se défendre contre ces cyber-attaques.

"Il est essentiel de sensibiliser la population à cette menace", a déclaré le Pr Frank Ulrich Montgomery, vice-président de l'AMM, cité dans un communiqué de l'association.

"Les établissements de santé, des structures les plus petites aux plus grands hôpitaux, sont vulnérables aux cyber-attaques. Les pirates informatiques peuvent non seulement accéder aux comptes en banques des patients ou à leurs prescriptions, mais aussi modifier leurs données de santé ou interférer avec les procédures médicales en cours", a-t-il poursuivi, déplorant les "conséquences mortelles" que peuvent avoir ces attaques.

Un constat que personne ne pourra dénier et encore moins les trois hôpitaux anglais victimes d'une cyber-attaque qui les a paralysés le 2 novembre (voir encadré).

Tout en reconnaissant les améliorations permises par les technologies modernes dans la qualité de soins, le suivi des patients, et le travail quotidien des médecins, l'AMM a souligné lors de son assemblée générale que le déploiement de ces technologies portait un important risque de cyber-attaques et de violation des données des patients.

Un manque de ressources financières et humaines

"Les procédures et politiques de sécurité actuelles dans le secteur de la santé n'évoluent généralement pas au même rythme que le volume et l'ampleur des cyber-attaques", a-t-elle regretté, pointant notamment "le manque de ressources financières" et de "compétences administratives et techniques" pour faire face à cette menace.

L'AMM a formulé plusieurs recommandations aux gouvernements et aux opérateurs des systèmes de santé du monde entier pour mieux se défendre contre les attaques informatiques.

Elle a appelé les associations de professionnels de santé nationales à "sensibiliser" leurs membres ainsi que les institutions prenant part aux systèmes de santé et les industriels à la protection des données médicales sensibles.

L'association a exhorté les établissements de santé à "mettre en place des systèmes complets de prévention" passant par la formation des personnels aux bonnes pratiques de traitement des données et d'utilisation des outils informatiques.

En cas de violation des données de santé, l'AMM recommande d'en informer les patients concernés, de leur fournir des "services de protection" et de créer des processus permettant de corriger les erreurs qui pourraient apparaître dans les dossiers médicaux piratés.

Elle suggère d'intégrer aux programmes de formation médicale de premier et de troisième cycles des "informations complètes sur la façon dont les médecins peuvent profiter pleinement des systèmes d'information tout en assurant la protection des données qu'ils traitent".

L'AMM reconnaît que les professionnels de santé ne bénéficient pas toujours des ressources financières, des infrastructures et de l'expertise nécessaire pour assurer leur cyber-défense et souligne la nécessité de "les aider à surmonter ces limites".

Une attaque informatique paralyse trois hôpitaux en Angleterre
Les opérations et les consultations externes ont été annulées mercredi 2 novembre dans trois hôpitaux du nord-est de l'Angleterre après l'attaque de leurs systèmes par un virus informatique.
La Northern Lincolnshire and Goole NHS Foundation, institution regroupant les hôpitaux des villes de Goole, Scunthorpe et Grimsby touchés par l'attaque, a qualifié l'évènement d'"incident majeur" sur son site web. "Un virus a contaminé nos systèmes d'information le dimanche 30 octobre et nous avons pris la décision, après avoir fait appel à des experts, d'arrêter la majorité de nos systèmes afin de pouvoir l'isoler et le détruire", a-elle précisé.
Les patients souffrant de traumatismes sévères et les femmes enceintes présentant des grossesses à risque ont été transférés vers d'autres établissements de santé de la région.
Une attaque non isolée
La multiplication des attaques informatiques ciblant les établissements de santé, notamment par le biais de rançongiciel (ramsomware, en anglais), virus chiffrant les données d'un système et visant à réclamer une rançon pour en obtenir la clé de décryptage, ont fait l'objet de plusieurs alertes émises par les autorités américaines et canadiennes ces derniers mois.

Partagez cet article

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Les offres
Agenda