La santé des TI en prend pour son rhume


Jean-François Ferland - 16/02/2007

Cette semaine, en très peu de temps, plusieurs postes informatiques du réseau québécois de la santé ont été infectés par un virus. L’incident démontre qu’il faut constamment renouveler les vaccins préventifs et assurer le port de masques numériques, et ce, avant que les TIC ne soient omniprésentes. Une pandémie est si vite arrivée…

L’incident informatique survenu dans le réseau de la santé a causé des désagréments, mais heureusement n’aurait pas mis de vie en danger. Des ordinateurs branchés en réseau, utilisés pour la prise de rendez-vous ou la consultation de dossiers, auraient ainsi été mis hors service pour quelques heures, ce qui a retardé ou reporté des centaines d’opérations et d’activités de soin.

Également, selon les informations rapportées, des images numérisées en radiologie n’ont pu être transmises des laboratoires aux spécialistes. Rapidement, afin de rassurer la population, les responsables du réseau de la santé ont avisé la population qu’aucune information confidentielle n’avait été perdue ou volée, et que le rétablissement des ordinateurs infectés allait être complété sous peu.

Un tel incident a de quoi susciter des inquiétudes quant à la sécurité des systèmes informatiques réseautés, surtout en raison du secteur d’activité où il s’est produit. Le réseau de la santé a progressivement intégré les technologies de l’information au cours des dernières décennies, en premier lieu pour faciliter l’administration des hôpitaux, des cliniques et des laboratoires, et ensuite, petit à petit, pour automatiser l’analyse des prélèvements, numériser l’imagerie et informatiser les dossiers des patients. Progressivement, les établissements ont réseauté les postes de travail et ajouté l’accès à l’Internet pour faciliter l’obtention et la transmission d’informations, autant à l’interne qu’avec le monde extérieur.

Au fil de la progression de l’informatisation, les spécialistes du réseau de la santé et des technologies de l’information ont bien souvent dit que la sécurité était un prérequis, une condition sine qua non, qui serait en tête de liste des exigences avant la réalisation de projets d’informatisation des activités reliées au maintien de la vie des personnes. Or, il semble qu’un antibiotique n’ait pas été appliqué à un certain moment, puisqu’un virus s’est répandu rapidement et a fait des dommages à la manière de la grippe espagnole du siècle dernier.

Comment une telle situation a-t-elle pu survenir? Les postes de travail, les serveurs et les commutateurs ne sont-ils pas munis de logiciels antivirus, de pare-feu et de logiciels anti-espions mis à jour? Les applications essentielles ne fonctionnent-elles pas sur des réseaux distincts ou redondants? Les politiques d’ouverture de fichiers joints ou d’insertion de médias amovibles ne dictent-elles pas des procédures préventives?

L’incident vécu par le réseau de la santé arrive sûrement à point. Rapidement, les institutions devront revoir leurs mécanismes de protection, ajouter des couches additionnelles, optimiser des procédures et peut-être imposer des normes sévères à tous les intervenants et à tous les utilisateurs de ressources informatiques de ce secteur. Également, des procédures de relève devront être établies pour assurer un fonctionnement continu du réseau de la santé en cas de panne. Ainsi, est-ce vraiment une bonne chose d’envoyer les dossiers des patients imprimés sur papier vers les déchiqueteuses?

D’ailleurs, l’éclosion de cette infection informatique est peut-être survenue à un bon moment, alors que l’information de bout en bout du réseau de la santé n’est pas encore réalisée. Imaginez si des systèmes téléphoniques sous IP, automatisés, avaient contacté des patients pour déplacer des rendez-vous à d’autres journées et vers des spécialistes de domaines non pertinents grâce à des services logiciels parasités, que les posologies des dossiers des patients aient été modifiées ou pire encore, que des robots de chirurgie aient été pris de démence virale en plein milieu d’une opération!

Ne riez pas, car les situations qui autrefois étaient le fruit de la littérature de la science-fiction, à la lumière des événements récents, peuvent rapidement devenir une réalité. Vaut mieux prévenir que guérir…




Tags: , ,

À propos de Jean-François Ferland

Jean-François Ferland est le rédacteur en chef du magazine Direction informatique. Il compte dix-sept années d'expérience en journalisme et en communication publique.
Google+