Hôpitaux suisses piratés en quelques heures – News

Un rapport montre que les hôpitaux suisses sont des objectifs faciles. Les experts en sécurité informatique ont pu voir les données des patients et entrer au cœur des systèmes de clinique. Les points faibles sont “évidents et faciles à profiter”.

Données de santé délicieuses, le fonctionnement des machines vitales: les systèmes informatiques dans les hôpitaux valent particulièrement la peine de protéger. Des spécialistes du National Test Institute for Cyber ​​Security NTC ont réussi à accéder aux systèmes d’information de la clinique SO appelés dans un court laps de temps.

Les spécialistes de la sécurité informatique étaient même dans les hôpitaux locaux: une condition. Parce que de nombreux systèmes ne sont pas disponibles via Internet. “Dans toutes les solutions que nous avons vérifiées, nous avons trouvé des points faibles, dont certains également critiques”, explique Tobias Castagna du NTC. «Ce n’étaient pas des lacunes de sécurité très complexes. Un pirate normal sans connaissance spéciale pourrait en profiter. » Un total de 40 faiblesses moyennes à fortes ont été identifiées.

Le fabricant a insisté sur le secret

Les hôpitaux et les cliniques suisses dépendent principalement de trois fournisseurs avec leur information: il y a eu des carences de sécurité essentielles avec toutes. Les sociétés ont été informées des lacunes immédiatement après la découverte. Ceci est courant avec de tels tests, car le NTC consiste à trouver les lacunes de sécurité et à les combler.

Le fabricant suisse CISTEC écrit sur demande: «Le test a montré un seul écart critique dans notre système. Cela ne pourrait être utilisé que si vous pouviez agir avec tous les droits du réseau hospitalier interne. L’écart est maintenant réduit. »

Les deux autres sociétés, Ines d’Allemagne et Epic des États-Unis, écrivent que vous attachez une grande importance à la cybersécurité et accueillez de tels tests de faiblesse.

Sans nommer des noms, le rapport NTC écrit également sur le comportement non coopératif des entreprises: “Les fabricants individuels ont demandé au NTC et aux hôpitaux impliqués pour signer des confessions.” Le NTC a rejeté cela, car ces accords ne servaient pas à la protection des données des patients, mais uniquement aux intérêts des fabricants.

Pratiques de l’inselpital cyberattaques

Les hôpitaux sont également responsables. Il faudrait exiger activement la sécurité des fabricants, explique Castagna de l’Institut de test pour la NTC de cybersécurité.

Le spécial bernois a pris part au financement des tests. “La mise en œuvre de chèques comme dans le cas spécifique et donc la recherche active de points faibles est l’une des mesures les plus importantes pour améliorer la cybersécurité”, écrit le groupe hospitalier. Par conséquent, vous effectuez régulièrement de tels tests et pratiquez au-delà Hôpital avec une cyberattaque à travers l’hôpital.

Le National Test Institute for Cybersecurity NTC est une organisation à but non lucratif qui est principalement financée par le canton de Zug. L’objectif est de tester où autrement ne sera pas testé et de publier les résultats afin de contribuer à la sécurité informatique, explique Castagna. Les lacunes les plus critiques dans les hôpitaux sont désormais fermées. Mais il y a encore beaucoup à faire.

“Tagesschau” 19 h 30

Boîte ouverte
Box Zuklappen

Vous pouvez en voir plus sur le sujet ce soir à 19h30 dans le «Tagesschau» sur SRF 1.