{"id":388291,"date":"2024-11-14T14:00:00","date_gmt":"2024-11-14T13:00:00","guid":{"rendered":"https:\/\/medizinonline.com\/pas-de-question-de-si-seulement-de-quand\/"},"modified":"2024-11-13T21:09:39","modified_gmt":"2024-11-13T20:09:39","slug":"pas-de-question-de-si-seulement-de-quand","status":"publish","type":"post","link":"https:\/\/medizinonline.com\/fr\/pas-de-question-de-si-seulement-de-quand\/","title":{"rendered":"Pas de question de si, seulement de quand"},"content":{"rendered":"\n

Un cabinet m\u00e9dical travaille avec des donn\u00e9es de patients sensibles. D’un autre c\u00f4t\u00e9, rares sont les m\u00e9decins qui poss\u00e8dent les connaissances n\u00e9cessaires pour prot\u00e9ger l’informatique de leur cabinet contre les cyber-attaques externes. Cela peut co\u00fbter cher \u00e0 bien des \u00e9gards. Et ceux qui pensent que le danger ne concerne que les grands h\u00f4pitaux et les centres, alors que les “petits” praticiens ne sont pas int\u00e9ressants pour les pirates, sous-estiment le mode op\u00e9ratoire des criminels. <\/strong><\/p>\n\n\n\n\n\n\n\n

Si vous n’avez pas encore \u00e9t\u00e9 victime d’une attaque de ransomware, r\u00e9jouissez-vous, mais ne soyez pas \u00e0 l’abri. Car t\u00f4t ou tard, il est fort probable que chaque propri\u00e9taire de cabinet m\u00e9dical soit touch\u00e9. Un ransomware<\/em> est un logiciel malveillant qui sert \u00e0 infiltrer des donn\u00e9es ou des infrastructures informatiques enti\u00e8res, \u00e0 voler des donn\u00e9es, \u00e0 les crypter partiellement ou totalement et \u00e0 en emp\u00eacher ainsi l’acc\u00e8s (aper\u00e7u 1). <\/strong> <\/p>\n\n\n

\n
\"\"<\/a><\/figure>\n<\/div>\n\n\n

Selon le rapport sur les ransomwares publi\u00e9 chaque ann\u00e9e par Sophos, fournisseur mondial de solutions de s\u00e9curit\u00e9 informatique, environ 60% des entreprises du secteur de la sant\u00e9 ont \u00e9t\u00e9 touch\u00e9es par des attaques de ransomwares en 2023. La raison en est probablement “l’obsolescence des technologies et des contr\u00f4les d’infrastructure”, comme le souligne le rapport : ainsi, il est probablement “plus difficile pour les entreprises de s\u00e9curiser les \u00e9quipements, de limiter les mouvements lat\u00e9raux et d’emp\u00eacher la propagation des attaques”. En revanche, dans le secteur de l’informatique, de la technologie et des t\u00e9l\u00e9communications, le pourcentage d’appareils concern\u00e9s n’\u00e9tait que de 33%. <\/p>\n\n\n\n

L’objectif est clair : le d\u00e9blocage des donn\u00e9es n’est possible que contre le paiement d’une ran\u00e7on. Selon Sophos, le montant moyen des ran\u00e7ons vers\u00e9es s’\u00e9levait \u00e0 1 470 000 dollars. Les sommes parfois exorbitantes demand\u00e9es ne sont toutefois qu’un aspect du probl\u00e8me. Avant d’en arriver l\u00e0, le propri\u00e9taire du cabinet est d’abord confront\u00e9 au d\u00e9fi de maintenir son activit\u00e9 – et donc ses moyens de subsistance. \u00c0 l’heure de la num\u00e9risation, les professionnels de la sant\u00e9 sont eux aussi tr\u00e8s d\u00e9pendants de l’informatique de leur cabinet : sans acc\u00e8s \u00e0 celle-ci, il est impossible de consulter les dossiers des patients, d’\u00e9tablir des ordonnances ou d’acc\u00e9der aux radiographies ou aux IRM. En bref, les patients ne peuvent plus \u00eatre trait\u00e9s.<\/p>\n\n\n\n

Double danger avec la menace de publication<\/h3>\n\n\n\n

Il existe g\u00e9n\u00e9ralement une protection relativement simple contre la perte de donn\u00e9es en cr\u00e9ant des sauvegardes. Les syst\u00e8mes informatiques modernes effectuent cette op\u00e9ration automatiquement, sans que le propri\u00e9taire du cabinet ne doive intervenir activement. Il est ainsi possible de restaurer rapidement les donn\u00e9es et de minimiser les perturbations de l’activit\u00e9. Mais si vous pensez que cela suffit \u00e0 emp\u00eacher les cybercriminels de vous atteindre, vous vous trompez : Il est possible d’acc\u00e9der \u00e0 nouveau aux donn\u00e9es gr\u00e2ce \u00e0 la sauvegarde, mais cela ne change rien au fait que les pirates sont toujours en possession de ces m\u00eames donn\u00e9es. Leur prochaine \u00e9tape : un double chantage, non seulement en demandant une ran\u00e7on, mais aussi en mena\u00e7ant de publier les donn\u00e9es du patient sur Internet. <\/p>\n\n\n\n

Avec une telle menace, l’enjeu pour un m\u00e9decin est bien plus important que la simple perte financi\u00e8re li\u00e9e au paiement d’une ran\u00e7on. Lorsque des donn\u00e9es sensibles de patients sont vol\u00e9es et se retrouvent librement accessibles sur Internet, cela signifie en premier lieu une immense perte de confiance vis-\u00e0-vis des patients concern\u00e9s – sans parler de l’atteinte \u00e0 long terme \u00e0 l’image du cabinet et des \u00e9ventuelles cons\u00e9quences juridiques. Les personnes qui ne sont pas inqui\u00e9t\u00e9es par la paralysie de leur syst\u00e8me informatique envisageront, au plus tard \u00e0 ce stade, de payer plut\u00f4t que de subir des dommages encore plus importants. <\/p>\n\n\n\n

La panique s’empare souvent des propri\u00e9taires de cabinets m\u00e9dicaux, qui sont bien \u00e9videmment d\u00e9pass\u00e9s par la situation. De plus, dans de tels cas, ils continuent souvent \u00e0 essayer de r\u00e9soudre le probl\u00e8me seuls, sans demander l’aide d’un professionnel. Le rapport de Sophos a r\u00e9v\u00e9l\u00e9 que les entreprises touch\u00e9es ne payaient que rarement la somme initialement demand\u00e9e par les attaquants. Dans le secteur de la sant\u00e9, la somme pay\u00e9e \u00e9tait dans 57 % des cas sup\u00e9rieure \u00e0 la demande initiale des ma\u00eetres chanteurs – ce qui t\u00e9moigne en fin de compte de l’impuissance avec laquelle les victimes font face aux cyber-attaquants. <\/p>\n\n\n\n

Les cabinets m\u00e9dicaux aussi touch\u00e9s que les grands h\u00f4pitaux<\/h3>\n\n\n\n

Mais comment un propri\u00e9taire de cabinet m\u00e9dical se retrouve-t-il dans le collimateur des pirates ? En fait, il est tr\u00e8s rare qu’ils soient cibl\u00e9s. Au lieu de cela, les cybercriminels travaillent selon le principe de l’arrosoir : ils attaquent le plus grand nombre possible de cibles au hasard et quelques-unes d’entre elles finissent par mordre \u00e0 l’hame\u00e7on. <\/p>\n\n\n\n

Les logiciels malveillants sont sp\u00e9cialement programm\u00e9s pour les logiciels fr\u00e9quemment utilis\u00e9s par les entreprises. Les cibles des criminels sont al\u00e9atoires. Les grandes entreprises et les h\u00f4pitaux universitaires qui ont \u00e9t\u00e9 victimes de cyber-attaques ces derni\u00e8res ann\u00e9es l’ont \u00e9t\u00e9 uniquement parce qu’ils utilisaient un logiciel sp\u00e9cifique. <\/p>\n\n\n\n

C’est pourquoi aucun propri\u00e9taire de cabinet m\u00e9dical ne devrait se bercer de la certitude trompeuse que son petit cabinet individuel n’est pas du tout int\u00e9ressant par rapport aux grands h\u00f4pitaux. Les grandes structures informatiques telles que les h\u00f4pitaux sont plus susceptibles d’\u00eatre attaqu\u00e9es de mani\u00e8re cibl\u00e9e, mais elles sont g\u00e9n\u00e9ralement aussi beaucoup plus co\u00fbteuses et mieux prot\u00e9g\u00e9es. Les pirates se tournent donc de plus en plus vers les petites et moyennes entreprises, dont les m\u00e9canismes de protection ne sont pas aussi efficaces et peuvent offrir des failles. <\/p>\n\n\n\n

Le facteur de risque humain<\/h3>\n\n\n\n

Peu importe combien vous avez investi dans un pare-feu, un antivirus et autres, le plus grand danger pour un syst\u00e8me informatique provient toujours des m\u00e9decins et des collaborateurs du cabinet m\u00e9dical eux-m\u00eames. Il suffit d’un simple clic sur une pi\u00e8ce jointe ou un lien inconnu pour que le logiciel malveillant se charge sur l’ordinateur, siphonne les donn\u00e9es du syst\u00e8me, parfois pendant des semaines, jusqu’\u00e0 ce qu’il ferme les portes et ne permette plus aucun acc\u00e8s. <\/p>\n\n\n\n

Une nouvelle dimension des cyberattaques est en outre atteinte avec le d\u00e9veloppement constant de l’intelligence artificielle : les images, les courriers \u00e9lectroniques et m\u00eame les clips vid\u00e9o g\u00e9n\u00e9r\u00e9s par l’IA sont si factices qu’il est de plus en plus difficile pour un m\u00e9decin ou une assistante m\u00e9dicale de reconna\u00eetre la tentative d’escroquerie dans le stress quotidien du cabinet. Des perspectives peu r\u00e9jouissantes ! <\/p>\n\n\n\n

s\u00e9rie medizinonline “Danger sur Internet<\/strong>”
<\/strong> La s\u00e9rie “Danger sur Internet” pr\u00e9sente en trois parties les menaces et les cons\u00e9quences possibles des cyber-attaques ainsi que les mesures de pr\u00e9vention. Dans le prochain num\u00e9ro du Cabinet du m\u00e9decin de famille, vous pourrez lire dans la deuxi\u00e8me partie la meilleure fa\u00e7on de proc\u00e9der si votre syst\u00e8me informatique a \u00e9t\u00e9 pirat\u00e9 : Faut-il payer ou non en cas de demande de ran\u00e7on ? Vous apprendrez \u00e9galement comment r\u00e9cup\u00e9rer vos donn\u00e9es, quelles sont les possibilit\u00e9s juridiques et comment faire face \u00e0 vos patients en ce qui concerne la perte de confiance et les \u00e9ventuelles demandes de dommages et int\u00e9r\u00eats.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Mais comment se prot\u00e9ger en tant que cabinet ? Tout d’abord, il est possible de minimiser les risques en sensibilisant l’ensemble de l’\u00e9quipe du cabinet. Des formations sp\u00e9ciales ou des ateliers sont appropri\u00e9s pour attirer l’attention sur les dangers potentiels. Si un membre du personnel n’est pas s\u00fbr d’avoir commis une erreur et d’avoir ouvert la porte \u00e0 un logiciel malveillant, il convient d’aborder la question ouvertement et sans se rejeter la faute. Une prudence particuli\u00e8re s’impose lorsque, par exemple, un lien a \u00e9t\u00e9 cliqu\u00e9 mais qu’aucune page ne s’est ouverte, ou lorsque l’ordinateur devient tr\u00e8s lent pour des raisons non \u00e9videntes. Pour plus de s\u00e9curit\u00e9, il est conseill\u00e9 de contacter le prestataire de services informatiques d\u00e8s l’apparition de ces signes afin qu’il puisse proc\u00e9der \u00e0 une v\u00e9rification plus approfondie. En effet, aussi qualifi\u00e9 et exp\u00e9riment\u00e9 que soit le professionnel de la sant\u00e9 dans son domaine, un profane est perdant dans la lutte contre les pirates informatiques. <\/p>\n\n\n\n

<\/p>\n\n\n\n

HAUSARZT PRAXIS 2024 ; 19(10) : 42\u201343 (publi\u00e9 le 17.10.24, ahead of print)
InFo ONKOLOGIE & H\u00c4MATOLOGIE 2024 ; 12(5) : 34\u201335<\/em><\/p>\n\n\n\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Un cabinet m\u00e9dical travaille avec des donn\u00e9es de patients sensibles. D’un autre c\u00f4t\u00e9, rares sont les m\u00e9decins qui poss\u00e8dent les connaissances n\u00e9cessaires pour prot\u00e9ger l’informatique de leur cabinet contre les…<\/p>\n","protected":false},"author":7,"featured_media":388292,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","cat_1_feature_home_top":false,"cat_2_editor_pick":false,"csco_eyebrow_text":"Cyber-attaque contre l'informatique des cabinets m\u00e9dicaux","footnotes":""},"category":[11549,11531,11546,11315,11482],"tags":[78933,78936,78925,78927,78934,78935,13398,78926,78928,78929,78932,78931,78930],"powerkit_post_featured":[],"class_list":["post-388291","post","type-post","status-publish","format-standard","has-post-thumbnail","category-rx-fr","category-formation-continue","category-gestion-du-cabinet-medical","category-medecine-interne-generale","category-prevention-et-soins-de-sante","tag-attaques-de-pirates-informatiques","tag-chantage","tag-cyber-attaque","tag-cyberattaque","tag-cybercriminalite","tag-donnees-des-patients","tag-gestion-du-cabinet-medical","tag-hacker-fr","tag-hameconnage","tag-logiciels-malveillants","tag-praxis-it-fr","tag-ransomware-fr","tag-vol-de-donnees","pmpro-has-access"],"acf":[],"publishpress_future_action":{"enabled":false,"date":"2026-04-17 09:27:23","action":"change-status","newStatus":"draft","terms":[],"taxonomy":"category","extraData":[]},"publishpress_future_workflow_manual_trigger":{"enabledWorkflows":[]},"wpml_current_locale":"fr_FR","wpml_translations":{"it_IT":{"locale":"it_IT","id":388288,"slug":"non-e-una-questione-di-se-ma-di-quando","post_title":"Non \u00e8 una questione di se, ma di quando","href":"https:\/\/medizinonline.com\/it\/non-e-una-questione-di-se-ma-di-quando\/"},"pt_PT":{"locale":"pt_PT","id":388285,"slug":"nao-e-uma-questao-de-se-mas-sim-de-quando","post_title":"N\u00e3o \u00e9 uma quest\u00e3o de \"se\", mas sim de \"quando","href":"https:\/\/medizinonline.com\/pt-pt\/nao-e-uma-questao-de-se-mas-sim-de-quando\/"},"es_ES":{"locale":"es_ES","id":388282,"slug":"no-es-cuestion-de-si-sino-de-cuando","post_title":"No es cuesti\u00f3n de si, sino de cu\u00e1ndo","href":"https:\/\/medizinonline.com\/es\/no-es-cuestion-de-si-sino-de-cuando\/"}},"_links":{"self":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts\/388291","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/comments?post=388291"}],"version-history":[{"count":3,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts\/388291\/revisions"}],"predecessor-version":[{"id":389905,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/posts\/388291\/revisions\/389905"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/media\/388292"}],"wp:attachment":[{"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/media?parent=388291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/category?post=388291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/tags?post=388291"},{"taxonomy":"powerkit_post_featured","embeddable":true,"href":"https:\/\/medizinonline.com\/fr\/wp-json\/wp\/v2\/powerkit_post_featured?post=388291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}