Les cyber-attaques contre les hôpitaux : un danger pour la vie des patients

Dans un monde de plus en plus numérisé, les établissements de santé font face à une nouvelle forme de criminalité particulièrement inquiétante : les cyber-attaques. Ce phénomène, en augmentation constante, représente une menace sérieuse non seulement pour les infrastructures hospitalières mais aussi, et surtout, pour la santé et la vie des patients.

© DC Studio/Shutterstock.com

L’Académie national de médecine alerte sur des chiffres inquiétants : en France, en 2021, 1 582 établissements de santé, soit un établissement sur six, ont été victimes d’une cyber-attaque, soit deux fois plus qu’en 2020. Les plus grands hôpitaux publics n’ont pas été épargnés, comme en témoignent les attaques subies par la Pitié-Salpêtrière et Saint-Antoine à Paris, ainsi que les hôpitaux de Marseille (Bouches-du-Rhône) et Lyon (Rhône) en 2023. Les établissements privés, tels que l’Hôpital Américain de Paris, ont également été ciblés.

Des retards de prise en charge

Au-delà des aspects financiers liés à l’extorsion de fonds ou au renforcement de la sécurité informatique, ces attaques entraînent des conséquences potentiellement dramatiques sur la santé des patients. Elles peuvent provoquer :

• Des retards dans la prise en charge des urgences ;
• des dysfonctionnements des dispositifs d’assistance vitale ;
• des délais accrus dans les procédures diagnostiques et thérapeutiques.

Des études récentes ont mis en évidence l’impact de ces attaques sur la prise en charge des accidents vasculaires cérébraux (AVC) et des cancers. Une attaque récente de l’hôpital Guy’s et St Thomas’ à Londres a illustré ces graves conséquences : annulation d’opérations chirurgicales, impossibilité de procéder à des transfusions sanguines – les données requises ayant été effacées, obligation de transférer des patients dans d’autres hôpitaux.

La nécessité d’actions urgentes

Consciente de la gravité de la situation, l’Académie nationale de médecine souligne plusieurs points cruciaux :

• La nécessité de documenter les impacts sanitaires de ces attaques ;
• l’importance de la sensibilisation et de la formation des professionnels de santé ;
• la vigilance accrue concernant les compétences en cybersécurité du personnel informatique ;
• la préparation des établissements à assurer la continuité des activités en cas d’attaque ;
• la reconnaissance du caractère pénal de ces attaques, considérées comme une mise en danger de la vie d’autrui.

• 

  Source : Académie nationale de médecine

• 

  Ecrit par : Vincent Roche – Edité par : Emmanuel Ducreuzet