L’Institut national de test pour la cybersécurité NTC a analysé trois systèmes d’information hospitaliers couramment utilisés en Suisse. Des risques très importants ont été mis en avant

C’est depuis des années le point faible de nos infrastructures critiques: le système de santé. Les hackers informatiques le savent bien – on vient de le voir récemment avec le piratage de Vidymed –, hôpitaux et cliniques ont beaucoup de peine à assurer leur cybersécurité. Manque de moyens, systèmes informatiques enchevêtrés et parfois obsolètes, manque de temps et bien sûr criticité des installations: le système sanitaire est une cible de choix pour les pirates.

C’est dans ce contexte anxiogène que l’Institut national de test pour la cybersécurité NTC a publié jeudi une étude aux conclusions alarmantes sur l’informatique des hôpitaux. Le NTC est un organisme indépendant, basé à Zoug, qui effectue des tests de cybersécurité sur des infrastructures, des appareils et des applications en réseau qu’il juge importants. L’organisme s’est intéressé à trois systèmes d’information hospitaliers (SIH) couramment utilisés dans plusieurs hôpitaux suisses.