Pour conclure notre série sur les dangers d’Internet, nous nous penchons sur la question de savoir comment réagir lorsque l’enfant est déjà tombé dans le puits. En d’autres termes, il faut agir : Que doit faire le propriétaire d’un cabinet médical si un pirate informatique a réussi à paralyser son système informatique ? Qui informer, où trouver de l’aide et comment gérer les demandes de rançon ?
Cela s’est produit : L’idée abstraite d’être attaqué par des pirates informatiques est devenue réelle. Au démarrage de l’ordinateur le matin, il n’était plus possible d’y accéder, et à la place, une annonce apparaissait, indiquant que l’on ne redeviendrait maître de ses données qu’en payant une somme à six chiffres. Une attaque de ransomware a infiltré et crypté l’informatique du cabinet. Après le premier choc, il convient de réagir de manière réfléchie et de prendre quelques mesures.
Tout d’abord, il est conseillé de couper les connexions Internet (y compris les connexions de messagerie et VPN) et de découpler les sauvegardes existantes – si elles sont directement connectées au système attaqué – dès que possible. L’attaque doit ensuite être signalée. L’interlocuteur pour cela est la police cantonale. Un portail permet de trouver le poste de police compétent. Ensuite, le prestataire de services informatiques du cabinet peut commencer à analyser les dommages, à réinstaller les systèmes concernés et à restaurer les données à l’aide des sauvegardes – après s’être assuré qu’elles sont intactes et non infiltrées. Il s’agit d’une tâche réservée aux spécialistes, c’est pourquoi il n’est pas conseillé d’entreprendre ces démarches soi-même dans un zèle mal compris et dans l’idée de vouloir reprendre le travail normalement le plus rapidement possible.
Les personnes qui décident de porter plainte – ce qui est recommandé dans tous les cas – doivent de toute façon s’abstenir de toute action hâtive, car une enquête médico-légale n’est guère possible une fois que les systèmes ont été réinitialisés.
Actuellement, il n’y a pas d’obligation de déclarer les cyberincidents en Suisse à l’Office fédéral de la cybersécurité BACS, le centre de compétence de la Confédération en matière de cybersécurité (encadré). Cependant, au cours du premier semestre 2025, cela changera pour les infrastructures critiques, dont le secteur de la santé fait partie, explique Pascal Lamia, responsable de la cybersécurité opérationnelle à l’OFPC. Celles-ci seront alors obligées de déclarer les cyberincidents. Mais en contrepartie, ils bénéficieront si nécessaire du soutien de l’office fédéral.
| Office fédéral de la cybersécurité Début 2024, le Centre national de cybersécurité est devenu un office fédéral (Office fédéral de la cybersécurité, BACS). Le BACS est le premier point de contact pour les entreprises, l’administration, les établissements d’enseignement et la population en ce qui concerne les questions cybernétiques. Il est responsable de la mise en œuvre coordonnée de la Stratégie nationale de cybersécurité (SNC). La tâche principale du BACS est de rendre la Suisse plus sûre dans le cyberespace. L’office reçoit les déclarations d’incidents cybernétiques et aide notamment les exploitants d’infrastructures critiques à y faire face. |
Le paiement de rançons est déconseillé
Le BACS déconseille généralement de répondre aux demandes de rançon et de les payer, afin d’éviter que les entreprises ne contribuent au financement de l’infrastructure des cybercriminels et ne les encouragent à lancer de nouvelles attaques, notamment contre des entreprises suisses. En outre, rien ne garantit à la victime extorquée que ses données ne seront pas publiées après le paiement de la rançon.
Au lieu de cela, le BACS recommande de ne pas s’adresser aux malfaiteurs, mais de discuter et de coordonner les étapes suivantes avec la police. La recommandation de coopérer avec la police cantonale s’applique également, et surtout, si l’on décide malgré tout de payer la rançon.
Un autre aspect est souvent mal évalué : un cabinet qui s’effondre en raison d’un dysfonctionnement informatique incite, de manière compréhensible, à choisir la solution soi-disant la plus rapide pour pouvoir reprendre le cours normal des activités. Cependant, le paiement d’une rançon n’est une solution rapide qu’à première vue : La somme est généralement demandée sous la forme d’une crypto-monnaie, pour laquelle il est peu probable qu’un médecin dispose d’un compte. L’ouverture d’un compte bancaire prend déjà du temps. De plus, il est faux de croire qu’une fois le paiement effectué en un clic de souris, tous les systèmes fonctionnent à nouveau automatiquement. Au lieu de cela, les maîtres chanteurs fournissent – idéalement – un logiciel de décryptage que vous devez installer et exécuter vous-même. Cela prend également du temps.
Les maîtres chanteurs risquent de toute façon de divulguer des données sensibles sur les patients. Vous devez vous préparer au pire des cas. Il est conseillé de communiquer de manière proactive, c’est-à-dire de dire soi-même aux patients ce qui s’est passé plutôt que de le faire savoir par des tiers. Si les maîtres chanteurs publient effectivement des données sensibles sur les patients, les violations de la sécurité des données (appelées couramment “violation de la protection des données” ou “fuite de données”) doivent être signalées au Préposé fédéral à la protection des données (PFPDT). Un formulaire de notification est disponible sur le site web du PFPDT.
Que l’on décide de payer ou non une rançon, une cyber-attaque représente toujours une situation exceptionnelle pour le cabinet médical et son personnel. Des mesures préventives permettent de réduire le risque et des cyberassurances spéciales offrent la possibilité de se prémunir contre les dommages (financiers). Et si l’on réfléchit à l’avance aux situations possibles et que l’on connaît les interlocuteurs adéquats, on peut garder la tête froide en cas de problème.
| série medizinonline “Danger sur Internet“ La série “Danger sur Internet” présente en 3 parties les menaces et les conséquences possibles des cyber-attaques ainsi que les mesures de prévention. Dans première partie a montré les différentes formes et manières dont les criminels infiltrent l’informatique d’un cabinet médical et a présenté les moyens de se protéger contre les attaques. Dans le deuxième partie un expert en assurance a expliqué pourquoi il est judicieux de souscrire une cyberassurance spéciale en plus de l’assurance responsabilité civile d’entreprise habituelle et a expliqué quels aspects sont particulièrement importants. |
HAUSARZT PRAXIS 2024 ; 19(12) : 48 (publié le 12.12.24, ahead of print)
InFo ONKOLOGIE & HÉMATOLOGIE 2025 ; 13(1) : 39
