Logiciels utilisés par les médecins : le risque de cyberattaque ne faiblit pas

En novembre dernier, quelque 23 000 soignants utilisateurs du logiciel Weda ont été privés de leur outil de travail. En cause, une "tentative d’intrusion" qui a obligé la plateforme à suspendre ses services "pour protéger les données des professionnels de santé et de leurs patients", a expliqué l’entreprise dans un communiqué. Un incident loin d’être isolé : la plateforme de téléconsultation MédecinDirect a été victime, début décembre, d’un important vol de données, par exemple.

"Ce qui est terrible, dans les attaques récentes, c’est qu’il s’agit d’ingénierie sociale : les criminels abusent du fait que les gens ont des mots de passe trop simples, ou se font passer pour une institution légitime afin d’obtenir les codes de la carte CPS, par exemple", souligne Claire Vigier, responsable du pôle Plateformes et usages numériques à la Délégation du numérique en santé. Ce qui suppose qu’en adoptant des règles basiques d’hygiène numérique, une grande partie de la cyberinsécurité pourrait être évitée…

Verrouiller, protéger...

Certains médecins l’ont bien compris et tentent de faire passer le message auprès de leurs confrères. "On a développé et proposé des actions de prévention afin de donner aux médecins les outils pour se prémunir des principaux problèmes", explique ainsi le Dr Stéphane Foulon, membre de la commission numérique de l’URPS médecins libéraux Hauts-de-France. Un webinaire et des capsules vidéo ont ainsi été conçus pour sensibiliser les adhérents. "Le succès a fait que des URPS d’autres professions nous ont sollicités pour faire la même chose."

La bonne nouvelle, c’est que les actions à mettre en œuvre pour se prémunir d’une grande partie des attaques sont relativement simples. "Il faut faire attention avant de cliquer sur un lien envoyé par mail, vérifier que l’adresse de l’expéditeur est une adresse officielle, ne jamais donner ses mots de passe, séparer son matériel professionnel du matériel personnel…", énumère Stéphane Coulon. "Il faut aussi verrouiller son poste de travail en cas d’absence, respecter le caractère incessible de la carte CPS…", ajoute Claire Vigier. "On ne peut malheureusement pas dire que l’attaque de novembre [Weda, NDLR] était la dernière de ce type, regrette-t-elle. On ne peut pas répondre de la sécurité de tous à tout moment."

Au sommaire de ce dossier :

-Les médecins généralistes auront-ils des docteurs juniors pour Noël 2026 ?

-Le secteur 2 sur la sellette : "C'est un sujet qui est aujourd'hui utilisé comme monnaie d'échange en politique"

-Le DMP répondra-t-il (enfin) à ses promesses en 2026 ?

-Les ARS passeront-elles l'année ?

-Le lancement du Réseau France santé va-t-il relancer les négociations MSP et CPTS ?