Cybersécurité: votre cabinet pourrait être testé gratuitement

À quel point les systèmes d'information des cabinets médicaux en Suisse sont-ils sécurisés? C’est la question à laquelle l’Institut national de test pour la cybersécurité (NTC) tentera de répondre cette année. Pour ce faire, il examinera une série de systèmes d'information couramment utilisés dans les cabinets médicaux.

Objectif: détecter les failles de sécurité typiques du secteur de la santé et renforcer la protection des cabinets participants, tout en leur permettant de mieux comprendre leurs risques.

L’an dernier, le NTC avait mené une démarche similaire auprès de grands hôpitaux. Résultat: des failles majeures ont été mises au jour dans chacun des systèmes examinés. Pas moins de quarante vulnérabilités de gravité moyenne à élevée ont été identifiées. Certaines d’entre elles auraient permis d’accéder à l’ensemble des données des patients et aux systèmes en quelques heures seulement.

Si même des systèmes exploités par de grands hôpitaux, pourtant dotés de services informatiques professionnels, peuvent présenter de telles faiblesses, il est à craindre que le secteur ambulatoire souffre lui aussi d’importantes lacunes en matière de sécurité.

Le NTC sollicite désormais la collaboration de cabinets médicaux afin de tester leurs systèmes d'information. «Le cabinet met le système à disposition, le NTC s’occupe du reste», précise l’appel à candidatures. «L’activité se poursuit normalement pendant l’analyse.»

Seront notamment testés des systèmes largement répandus tels qu’Amétiq Simed, Axenita, Vitomed, SMR ou Aeskulap. Les résultats de l’analyse de sécurité seront ensuite présentés aux cabinets participants. Enfin, un rapport de synthèse anonyme, assorti de recommandations pour l’ensemble du secteur, sera publié.