S’ils ne sont pas spécifiquement visés par les attaques, les médecins et cabinets libéraux doivent redoubler de vigilance face aux menaces informatiques. Outre l'impact économique lié à la perte de données, la responsabilité professionnelle du praticien peut être engagée en cas de violation du secret médical.
« Les cyberattaques sont une menace encore trop peu prise en compte par les professionnels libéraux », déplore Jean-Yves Cannesson, président de la commission sécurité/citoyenneté/défense de l’Union nationale des professions libérales (UNAPL). Avec quelque 300 000 ordinateurs frappés en deux jours, la récente attaque mondiale du rançongiciel Wannacry illustre l’importance de respecter les règles élémentaires de sécurité informatique au risque d’en payer le prix fort.
De fait, les libéraux de santé détiennent des données à forte valeur marchande potentielle sur le « darknet » (la face cachée d'Internet où circulent des pages non-indexées). « Un dossier médical peut se revendre 200 euros. D’autres données sont très recherchées comme un numéro de Sécurité sociale qui peut servir dans le cadre d’une usurpation d’identité et d’arnaque à la Sécu », explique Bruno Gauthier, membre du bureau national du Syndicat des biologistes (SDB) et trésorier de la Société française d’informatique de laboratoire (Sfil).
Au-delà des désagréments liés à une perte de données, le piratage d'informations sensibles constitue une épée de Damoclès pour les praticiens. En vertu du code de déontologie (article 73), « le médecin doit protéger contre toute indiscrétion les documents médicaux concernant les personnes qu’il a soignées ou examinées, quels que soient le contenu et le support de ces documents », rappelle le conseil national de l’Ordre des médecins (CNOM). Or, « c'est le plus souvent une faille humaine qui est en cause dans les intrusions au sein des systèmes d’information », souligne le Dr Jacques Lucas, vice-président du CNOM, délégué général au numérique. L’Ordre invite les médecins « à respecter strictement les procédures » instaurées par les responsables sécurité.
Attention aux leurres
Sur Internet, la principale menace reste l’hameçonnage, une pratique consistant à piéger l’utilisateur par le biais d’un courriel leurre afin d'obtenir des renseignements personnels – par exemple une tentative d’escroquerie dissimulée derrière de faux messages de l’assurance-maladie. Si les libéraux de santé ne sont pas visés spécifiquement, des attaques généralistes classiques peuvent faire mouche, comme en témoigne une campagne test menée fin 2015 auprès de 500 laboratoires d’analyses médicales en Bretagne et Pays de la Loire. « 80 % des biologistes avaient au moins cliqué sur un mail [frauduleux] et 100 % des laboratoires auraient pu être attaqués avec succès, voire contrôlés à distance après l’intrusion dans leur système informatique », note Bruno Gauthier (SDB).
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature