La santé de nos hôpitaux dépend aussi de leurs données

Dans le domaine de la santé, il y a trois bonnes raisons d’attaquer un hôpital. La première, la plus courante et qui a un écho facile dans les médias, c’est l’attaque par chiffrement des systèmes et données qui ne permettent plus à l’hôpital d’accéder aux informations du patient. 

 

Pour un hôpital c’est visible et médiatiquement pertinent à relayer, car cela engendre une forme de sensationnel qui peut provoquer l’acteur politique selon les méthodes de remédiation et d’impact qui peut augmenter la réaction médiatique en conséquence. Le hacker utilise alors ce contexte pour en faire sa publicité dans un monde ou l’ego est roi. C’est ce qui s’est passé pour l’hôpital de Versailles qui a “bénéficié » d’une couverture très importante, sans doute parce que c’est Versailles et un hôpital de trop.

Mais comme un hôpital ne s’arrête jamais, il faut soit payer la rançon, soit avoir la chance d’avoir pu anticiper ce type de crise ce qui n’est pas donné aux hôpitaux, déjà contraints de devoir gérer une crise financière sans pareille et dans une gestion administrative kafkaïenne. Le hacker pense, et il pense bien, car la probabilité de se voir payer une rançon est plus forte sur un système critique que sur celui de la boulangerie de la gare, sans vouloir faire offense aux boulangers ! 

Le hacker : paresseux et pragmatique

La seconde raison, c’est l’effort à produire pour mettre un hôpital dans le noir. Cet effort est faible pour un impact fort. C’est donc un retour sur investissement très intéressant, et pour le hacker, très pragmatique et paresseux dans sa posture, c’est une aubaine que de pouvoir profiter ainsi de la dette technique phénoménale des hôpitaux. Ce constat les rend d’autant plus complexes à protéger, mais plus par motif réglementaire et législatif que par contrainte technologique, car les solutions du moment peuvent aisément améliorer la résilience cyber de ces établissements pour un coût raisonnable et une efficacité prouvée, surtout si on s’appuie sur des technologies européenne et française en particulier.

Notre état de santé définit notre point de fragilité

La troisième raison, plus sournoise et discrète, consiste à voler les données de l’hôpital. C’est ce que l’on appelle le leaks (aspiration) du dossier patient. Les données de santé ont une valeur précieuse à deux titres. Elles sont monétisables facilement sur le marché noir, car il y a une demande prête à payer. On ne volerait pas la donnée d’un patient si elle n’intéressait personne. Les données de santé comprennent des informations déterminantes pour prendre la main sur le libre arbitre économique, voire même politique, du citoyen. Comment ? Simplement parce que notre état de santé indique notre point de fragilité. Savoir et connaitre nos faiblesses est indispensable pour exercer une influence à notre encontre, qu’elle soit d’ordre social, économique ou politique.

Voici un exemple : vous avez 48 ans et vous souhaitez acheter un appartement. L’assureur de la banque va vouloir vérifier que vous êtes en bonne santé et que vous ne cachez rien. Sur la base d’un examen médical conventionnel, on va détecter que vous allez bien. En revanche, si j’obtiens votre résultat sanguin en détail, je vais pouvoir faire ma propre opinion de votre état futur et instruire une éventuelle probabilité de pathologie sous-jacente. En corrélant votre hygiène de vie et votre bilan sanguin, l’assureur pourra mieux déterminer son risque selon un arbitrage qui lui est propre et sans fondement scientifique probant. Cela aura pour conséquence de mieux le protéger en définissant un taux d’assurance d’un montant supérieur à la moyenne s’il découvre une probabilité de diabète, par exemple. L’augmentation du taux va alors influer sur votre capacité d’investissement et probablement vous obliger à acheter plus petit, moins cher, plus loin. Par cette donnée de santé, l’assureur aura produit un arbitrage en toute indépendance et sur la base d’informations que la réglementation aurait sans doute limitées, au moins en Europe, grâce au Règlement Européen sur la Protection des Données (RGPD).

L’information de santé comprenant un diagnostic est précieuse.

Au-delà de cet exemple, les grands “datavores » de la donnée de santé (23andMe, Optum, Eqva) sont très en demande de ce type de data, car elle répond à un besoin stratégique pour la recherche en Biotech, mais aussi pour les États et le renseignement ainsi que les assureurs. Le premier a besoin d’identifier l’évolution des pathologies et peut ainsi, sur la base de données précise en diagnostics biologiques anticiper des maladies chroniques à venir et par zone. Le laboratoire est ainsi certain de travailler sur le développement d’une molécule ad hoc que le marché attend. Le revers de la médaille, c’est que les pathologies mineures risqueront de ne plus bénéficier des programmes de recherche pour les traiter, faute de rentabilité. Ainsi un laboratoire pharmaceutique va pouvoir répondre à un besoin précis et avec efficacité pour une pathologie de masse, tandis que la maladie orpheline sera probablement oubliée. Le dernier exemple criant est celui de Sanofi et de son vaccin COVID que le laboratoire prend, in fine, la décision de ne pas développer après un an d’hésitation. Cette posture amène le laboratoire à ne plus prendre de risque financier sur les coûts de recherche, car il veut êtret certain de produire aujourd’hui le traitement de demain en ayant anticipé une demande à venir que personne n’avait encore identifiée jusque-là. L’information de santé comprenant un diagnostic est donc précieuse.

Pour l’acteur politique au pouvoir, la donnée de santé est stratégique en tout point

Pour un État, savoir comment se porte sa population est une information essentielle pour ne pas dire vitale. Anticipez le financement de l’assurance maladie, le cout de la dépendance à l’égard de nos ainés, analysez l’immigration, sont autant d’informations à connaitre pour définir les grands projets sociaux, mais aussi financiers de l’État jusqu’à légiférer sur la police, la fiscalité et le budget de la nation. Pour l’acteur politique au pouvoir, la donnée de santé est stratégique en tout point. Rappelons-nous la polémique de l’application TousAntiCovid qui abordait un sujet de santé alors qu’il s’agissait d’une donnée de police.

Et puis il y a les assureurs qui vont non seulement pouvoir affiner leurs projections et ajuster les stratégies d’abondance des fonds d’assurance en conséquence, mais aussi, et surtout pouvoir mieux maitriser le risque pour chaque citoyen quand ce dernier emprunte pour financer l’acquisition d’une voiture ou d’une maison, voire même quand il souscrit une complémentaire santé.

Un autre intéressé, au demeurant très actif sur ce segment, c’est l’espionnage étatique. Savoir comment la population d’un pays ami ou ennemi se porte, permet d’influencer les stratégies commerciales, financières, technologiques en vue d’en prendre le contrôle ou de l’affaiblir. Si, pour un Etat, savoir ce qu’il se passe au sujet de la santé de sa population est une information essentielle, elle l’est forcément pour son voisin, allié ou non. Et, à ce petit jeu les Américains ont un coup d’avance sur le reste du monde. La Fondation Microsoft dont l’un des rôles est de projeter la santé de demain exerce un lobbying considérable sur les États et les Big Pharma grâce aux données collectées et analysées, toujours dans le respect de la réglementation, bien sûr.

le hacker opportuniste « à la petite semaine”. 

Le tout dernier candidat à l’usage d’une donnée de santé reste le hacker opportuniste « à la petite semaine”. L’exemple que l’on peut en tirer peut nous aider à réfléchir quant à l’importance de devoir toujours protéger la donnée d’un patient, quel qu’il soit. Imaginons un petit garçon né en 2008 qui rentre en crèche à l’âge de 2 ans. Ce petit garçon est très dynamique, vif au point de ne pas pouvoir rester attentif plus de 3 secondes. Alors la direction de la crèche demande une consultation de pédopsychiatrie pour déterminer une possible pathologie sous-jacente comme un autisme ou tout simplement constater qu’il n’y en a aucune, parce que ce petit garçon est simplement plein d’énergie comme des millions d’autres. Le rapport du médecin est transmis à la direction de la crèche qui l’archive dans un dossier non chiffré. La crèche, étant financée par la commune, elle dépend du système informatique de celle-ci. Imaginons maintenant que ce denier soit attaqué en 2012 et que les données qu’il contient soient volées.  
En 2022, soit 10 ans plus tard, le petit garçon est devenu un adolescent de 14 ans, inscrit sur les réseaux sociaux. Comme chaque adolescent, il discute et se fait des amis, parfois des ennemis. L’un d’eux le harcèle, se moque de lui, l’humilie sur les réseaux, c’est ce qu’on appelle une campagne de doxing. L’adolescent change de posture, la pression sociale devient lourde. La communauté suit l’effet de foule du réseau social, et tout le monde le moque. Un jour, un harceleur qui se promène sur le Darkweb tape son nom et découvre sur un vieux serveur les données de la mairie, celles qui ont été volées 10 ans auparavant. Il y trouve le rapport du psychiatre qui ne contient rien de particulier, mais c’est un rapport psychiatrique, le harceleur s’en sert pour acculer notre adolescent dans sa honte et sa solitude. Quatre mois plus tard, le jeune homme se suicide.

La scène de crime, c’est le réseau social

Dans cette tragédie il y a une arme, une balle et un tireur. L’arme c’est la donnée de santé, la balle, c’est la chaine de santé qui n’a pas respecté les principes élémentaires de sécurité et le tireur c’est autant le harceleur que le hacker. 
La morale de cette histoire, c’est que chaque citoyen doit considérer bien évidemment sa santé comme le bien le plus précieux, mais ses données de santé tout autant.Et que quelles que soient les circonstances, permettre qu’on exploite une donnée de santé d’un patient, si on n’est pas médecin ou acteur concerné du domaine de la santé, alors c’est pour le nuire, parfois au point de le tuer. Délivrer aujourd’hui son ordonnance sur un compte Gmail de la pharmacie du quartier peut constituer à court terme un changement inattendu dans votre vie. Quand il s’agit d’un mineur, c’est d’autant plus inacceptable. Ainsi, une information aussi banale qu’une prescription constitue une masse d’information et de savoir sur vous qui pourront toujours être exploités à votre insue, contre vous et au nom d’une doctrine fortement contestable et pour toute la durée de votre vie.