Table of Contents
Un rapport du National Testing Institute for Cybersecurity (NTC) met en lumière de graves failles de sécurité dans les systèmes d’information des hôpitaux suisses. Ces systèmes jouent un rôle crucial dans le fonctionnement des établissements hospitaliers, car ils gèrent le flux d’informations et traitent des données sensibles concernant les patients.
Vulnérabilités identifiées dans les systèmes hospitaliers
Au total, plus de 40 vulnérabilités, allant de modérées à sévères, ont été détectées dans les trois systèmes examinés par le NTC. Le rapport souligne que les systèmes reposant sur des architectures obsolètes sont particulièrement à risque. Dans de nombreux cas, la cybersécurité de ces systèmes est jugée insuffisante, permettant un accès complet aux données des patients et aux systèmes en quelques heures seulement.
Corrections et améliorations nécessaires
Bien que la plupart des vulnérabilités majeures aient été corrigées ou atténuées, certaines questions fondamentales nécessitent une refonte complète de l’architecture logicielle. Le rapport a intentionnellement omis de fournir des détails sur les vulnérabilités spécifiques identifiées, afin de ne pas compromettre la sécurité des systèmes concernés.
Implications pour la cybersécurité en Suisse
Ces révélations soulèvent de sérieuses préoccupations quant à la cybersécurité dans les hôpitaux suisses, un secteur où la protection des données sensibles est primordiale. Les établissements de santé doivent donc renforcer leurs mesures de sécurité pour protéger les informations des patients contre d’éventuelles intrusions et violations.