Abstract :
[en] Cybersecurity is a real threat in almost all human activity domains. The health sector is a particular vulnerable target for cybercriminals. The first reason is obviously the financial incentive: the value of the content of a personal electronic health record, sold on the darknet, easily exceeds 1000 US dollars. The second reason is the aging Information Technology (IT) infrastructure we are dealing with, both in the hospital sector as well as in the vast majority of private medical practices. There is also an astonishing lack of environmental consciousness and an absence of a real safety culture in the medical profession. Very often there is neither an institutional basic training, nor a continuous and mandatory education in institutional cybersecurity. There is no single magic bullet to solve the problem, but various mechanisms can be put in place to mitigate the risks and limit the hazards as much as possible.La criminalité cybernétique s’attaque à tous les domaines d’activité humaine. Le monde hospitalier est particulièrement vulnérable. En effet, d’une part, un dossier médical personnel (DMP) volé se vend aisément plus de 1.000 dollars sur le «darknet» et, d’autre part, les structures informatiques vieillissantes de nos institutions et de nos cabinets médicaux privés sont particulièrement exposées aux attaques. Viennent s’y ajouter une réelle méconnaissance du danger par les professionnels de soins et un manque de culture de sécurité informatique, illustré par l’absence quasi totale d’une formation initiale et d’une formation continue en la matière. Il n’y a pas une seule réponse simple et définitive à ce fléau, mais différentes solutions peuvent être mises en place rapidement afin de limiter les risques encourus et les dégâts.
Commentary :
La criminalité cybernétique s’attaque à tous les
domaines d’activité humaine. Le monde hospitalier est particulièrement vulnérable. En effet, d’une part, un dossier
médical personnel (DMP) volé se vend aisément plus de
1.000 dollars sur le «darknet» et, d’autre part, les structures informatiques vieillissantes de nos institutions et de
nos cabinets médicaux privés sont particulièrement exposées aux attaques. Viennent s’y ajouter une réelle méconnaissance du danger par les professionnels de soins et
un manque de culture de sécurité informatique, illustré
par l’absence quasi totale d’une formation initiale et d’une
formation continue en la matière. Il n’y a pas une seule
réponse simple et définitive à ce fléau, mais différentes
solutions peuvent être mises en place rapidement afin de
limiter les risques encourus et les dégâts.
Scopus citations®
without self-citations
0
