Cette nouvelle dynamique nous a également exposé-es à des dangers jusque-là méconnus ou ignorés, telles les cyberattaques, indûment perçues comme un défi réservé aux « geeks insomniaques ». Le cyberespace est devenu un terrain fertile des filières criminelles favorisant la perpétration du crime en toute impunité et selon la même logique : celle du gain rapide, facile et abondant.
Le milieu médical, hypothétiquement épargné jusqu’ici, est devenu une cible privilégiée, non seulement en raison de l’abondance de la matière première exploitée (les données des patient-es), mais aussi de par le faible niveau de conscientisation et de maîtrise des cyberrisques. Les cyberattaques visant ce milieu se caractérisent paradoxalement par des vecteurs techniquement peu sophistiqués, destinés en premier lieu à l’humain (ingénierie sociale), tout en étant capables de déclencher des ondes de choc dévastatrices (rançongiciels). Les constats des hôpitaux exposés à la virulence de telles cyberattaques sont sans appel : chaos, efforts titanesques de reconstitution et épuisement des ressources (humaines et financières).
Le milieu médical, hypothétiquement épargné jusqu’ici, est devenu une cible privilégiée.
Les personnes ciblées avant les systèmes
La priorisation des besoins technologiques et organisationnels en matière de cybersécurité est une condition nécessaire mais pas suffisante si elle n’est pas concrétisée par la mise à disposition des ressources adéquates. Ces dernières doivent s’inscrire dans le cadre d’un programme dédié, dont la responsabilité de la mise en oeuvre est clairement attribuée et son importance incessamment assumée et soutenue par les organes décisionnels. La prévention en matière des cyberrisques revêt la même importance que celle appliquée au domaine médical. Elle passe tout d’abord par des efforts de sensibilisation à tous les niveaux, indépendamment de « la couleur de la blouse » ou du niveau hiérarchique. La maxime exprimant que « les amateurs attaquent les systèmes, alors que les pros visent les humains » a été bien comprise par les cybercriminels. Par conséquent, la cybersécurité ne peut pas être l’affaire d’un groupe d’expert-es, le black-out numérique étant déclenchable rien que par un moment d’inattention ou un simple clic.
La sécurité des patient-es, déjà au centre des préoccupations, se trouve ainsi indissociablement liée au bon fonctionnement des systèmes d’information, avec pour dénominateur commun la cybersécurité. La confiance accordée ne serait pas exclusivement liée au geste médical, elle dépendrait également des efforts dédiés à la protection du patrimoine numérique.
