La cybercriminalité touche aussi le milieu médical

 

La cybercriminalité est le terme employé pour désigner l'ensemble des infractions pénales qui sont commises via les réseaux informatiques, notamment, sur le réseau Internet. Cette notion de cybercriminalité englobe les atteintes aux personnes - diffusion d’images pédophiles, méthodes de suicide, recettes d’explosifs, ou d’injures à caractère discriminatoire et racial, atteinte à la vie privée…- d’un côté ; et les atteintes aux biens - fraude à la carte bleue sur internet sans autorisation du titulaire, vente d’objets volés ou contrefaits via internet, piratage d’ordinateur - de l’autre. Généralement, les cybercriminels agissent surtout sur les achats en ligne via le phishing et le skimming. Mais il existe également des risques majeurs pour la population mondiale quand les cybercriminels ont la possibilité de s’attaquer aux dispositifs médicaux utilisés quotidiennement par des milliers de gens de par le monde.

 

Le secteur médical : un nouveau terrain d’attaque pour les cybercriminels ?

Certains événements avaient semé la terreur parmi la population mondiale concernant des troubles ayant touché le domaine de la santé. Vers la fin de l’année 2009, le ver informatique Confiker, apparu en novembre 2008, paralyse le système informatique de nombreux établissements de santé à Paris. En 2011, un hôpital près d’Atlanta, subit des perturbations importantes dues à un virus se propageant à grande vitesse. Récemment, les centres de communication d’Auckland, Wellington et Christchurch sont victimes d’un autre virus qui a paralysé le système radio et de message du service de gestion des moyens de transport. Le service concerné gère la quasi-totalité des transports médicalisés et non médicalisés.

Les dispositifs médicaux présentent également des risques considérables, vu que ceux-ci sont également des dispositifs actifs : appareils de surveillance, monitoring, Pacemaker, pompes à insuline… D’ailleurs, le hacker Jay Radcliffe a déjà prouvé que sa pompe à insuline de marque Medtronic pouvait être manipulée à distance par une autre personne, et que cette dernière pouvait avoir accès au dossier médical du patient, et en modifier ainsi les contenus.