En raison du secret médical, les dossiers des patients et toutes les informations personnelles qu’ils contiennent sont évidemment particulièrement sensibles. Tout comme l’industrie, les opérateurs d’importance vitale (OIV) sont confrontés à une évolution des menaces sécuritaires. Hier exposés aux attaques physiques de types cambriolages ou sabotages, les actes de malveillance deviennent aujourd’hui immatériels, notamment dans le domaine cyber. La sécurité numérique est un enjeu collectif : la simple ouverture de pièces jointes dans un mail ou l’utilisation de clés USB infectées sont autant de portes d’entrée pour les hackers. Plus généralement, chaque prise ou point d’accès au système informatique est une faille potentielle si la sécurité numérique est insuffisante. Les installations techniques étant davantage digitalisées, leur fonctionnement nécessite la collecte, le traitement, la valorisation et l’échange de données toujours plus nombreuses. Mais l’ancienneté des protocoles rendent ces lots techniques vulnérables car non cybersécurisés depuis des années. Cela implique donc une évolution des mentalités en profondeur qui se traduit par un passage du maintien en conditions opérationnelles des équipements à un maintien en conditions sécuritaires. L’objectif est d’assurer le bon fonctionnement du bâtiment et de ses installations pour pouvoir apporter les soins nécessaires aux patients. Dans un hôpital, le système informatique est la colonne vertébrale aussi bien sur le plan médical que sur le plan technique. Les conséquences concrètes d’une mauvaise protection d’un établissement sont innombrables : en pénétrant dans le système, il est possible de gérer les accès aux serrures des chambres ou des blocs, de neutraliser le fonctionnement d’une salle d’opération, d’arrêter le chauffage en plein hiver ou la climatisation en période de canicule… En clair, il est possible de bloquer l’activité d’un hôpital ou d’une clinique et ainsi d’entraver l’exercice de soin des médecins et du personnel soignant.