Lumières sur la sécurité

mardi 2 août 2016

La discipline philosophique appelée l’éthique examine les problématiques de la morale. Une des branches de l’éthique est la déontologie (ou l’éthique médicale) qui régule les relations patients-médecins. Les premiers principes de l’éthique médicale ont été élaborés par Hippocrate, philosophe et médecin grec du siècle de Périclès. Une des obligations du médecin dans cette éthique est de respecter la confidentialité du patient – de conserver secrètes les données médicales le concernant.

Les pirates ont-ils adopté le serment d’Hippocrate ou étudié la déontologie ?

Une des responsabilités du médecin est de documenter l’historique médical du patient. Grâce aux avancées technologiques, il est désormais possible de créer des dossiers médicaux informatisés. De plus, il existe maintenant un flux important de documents électroniques liés à la pratique médicale. Qu’arrive-t-il à un hôpital si son réseau informatique fonctionne mal pendant plusieurs jours ? Il ne peut accueillir ni soigner les patients. Le système tout entier menace de s’effondrer.

Connaissant l’importance de l’informatique pour les structures médicales, les cybercriminels s’y intéressent de plus en plus.

Durant les deux dernières années, les attaques contre les institutions médicales ont connu une véritable augmentation.

Des ransomwares à chiffrement ont été utilisés pour corrompre les données. Doctor Web a reçu à plusieurs reprises des demandes de déchiffrement de données provenant de structures médicales européennes ou américaines.

Les pirates cherchent à obtenir des rançons, mais les données médicales pourraient également être utilisées pour faire du chantage et extorquer de l’argent aux patients eux-mêmes. Des données concernant une personne publique peuvent être divulguées, des informations vendues à des concurrents. L’imagination des pirates, qui n’ont pas étudié la déontologie, n’a pas de limites.