Partager:
Une des plus grandes organisations cybercriminelles a été démantelée. Une attaque sur quatre avec demande de rançon a été provoquée par cette organisation, LockBit. Chez nous, le complexe hospitalier Vivalia a été victime de LockBit. Yves-Henry Serckx, le directeur informatique de Vivalia, était notre invité dans le Bel RTL soir, il a expliqué entre autres, l'intérêt que représentent les dossiers médicaux pour les pirates.
Vous avez été touché par ces hackers, que retenez-vous de cette mésaventure?
La mésaventure se traduit par un ralentissement considérable, au moment des faits, de toute l'activité et le cœur métier de l'hôpital. C'est-à-dire qu'on ne parvient plus à prendre en charge les patients au rythme habituel quand ils arrivent à l'hôpital.
Vous avez dû vous adapter, reprendre les anciennes procédures.
À ce moment-là, chaque métier doit revenir à des procédures papier. Il est indispensable d'avoir ce qu'on appelle un plan de continuité des activités, mais spécifique à chaque métier. La cuisine doit avoir ses recettes. Les infirmières doivent avoir des dossiers infirmiers en mode papier, ce qu'on appelle une feuille infirmière. Le médecin doit transcrire son protocole non plus avec un système de reconnaissance vocale, mais il doit le faire avec un stylo et un papier. Une fois que tous les systèmes sont à nouveau disponibles, il faut pouvoir ranger ce qui a été fait au papier, dans le dossier médical, pour que ce dossier soit complet.
Aviez-vous anticipé cette potentielle situation?
Tout à fait. J'avais prévu le scénario d'une cyberattaque. Et donc je savais qui contacter, qui prévenir, l'ordre dans lequel faire les choses, parce qu'on est sous stress intense à ce moment-là. Et donc il ne faut pas faire d'erreur. Ça, c'est une chose. J'avais aussi, par exemple, une liste des fournisseurs à contacter pour qu'ils soient là le plus rapidement possible pour pouvoir redémarrer les activités. Donc toutes ces procédures doivent être prévues à l'avance.
Que peuvent faire les pirates avec les données médicales des patients?
J'invite tous les auditeurs à consulter Internet et à simplement taper "valeur d'un dossier médical" sur le Darknet. Et vous constaterez que la valeur est estimée entre 50 et 350€ par dossier médical.
Que font les voleurs avec ces données? Ils les revendent tout simplement à des sociétés qui vont déterminer une opportunité commerciale ou l'autre.
Par exemple, une molécule tombe dans le domaine public. Est-il intéressant, je dirais, de produire un générique ? Il faut savoir quel est le niveau de consommation. Et donc les voleurs vont regarder toutes les prescriptions qui ont été effectuées en Belgique et vont déterminer... On vend 10 boîtes par an ou on vend 100 000 boîtes par an.