Le 18 juillet 2024, un événement inattendu a plongé les hôpitaux du monde entier dans le chaos : une mise à jour défectueuse de la société de cybersécurité CrowdStrike a provoqué une panne informatique massive, touchant des milliers d’institutions, y compris des hôpitaux, des compagnies aériennes et des banques. Cet incident a mis en lumière la vulnérabilité accrue des systèmes de santé face aux défaillances technologiques et aux cyberattaques.
Selon un communiqué de presse, la mise à jour défectueuse a été rapidement identifiée et isolée par CrowdStrike, mais les effets domino ont été dévastateurs. « Nos systèmes sont totalement hors service en raison de ce problème », a déclaré un responsable hospitalier, illustrant l’ampleur de la crise.
Des hôpitaux en crise
Les conséquences pour les hôpitaux ont été immédiates et graves. En raison de la panne, de nombreuses interventions chirurgicales ont dû être annulées ou reportées, et les dossiers médicaux électroniques sont devenus inaccessibles. « Nous avons dû revenir à la documentation papier, ce qui ralentit considérablement notre capacité à traiter les patients », a expliqué un médecin de Boston à NBC News.
Les services d’urgence ont continué de fonctionner, mais les retards et les perturbations ont entraîné une frustration généralisée parmi le personnel hospitalier et les patients. « Nous faisons de notre mieux pour assurer la continuité des soins, mais c’est un véritable cauchemar logistique », a confié un infirmier de l’hôpital Corewell Health au Michigan.
Une dépendance technologique dangereuse
Cette panne a révélé la dépendance critique des hôpitaux à l’égard des technologies informatiques. En quelques heures, ce qui devait être une mise à jour de routine s’est transformé en catastrophe mondiale, affectant la capacité des hôpitaux à fournir des soins de base. « Les systèmes de santé doivent repenser leur résilience informatique et mettre en place des plans d’urgence robustes », a déclaré Andrew Rosenberg, directeur de l’information à Michigan Medicine, à Wired.
Les pannes informatiques dans le secteur de la santé ne sont pas nouvelles, mais leur fréquence et leur impact semblent augmenter. Des études de cas récentes montrent que même de courtes interruptions peuvent avoir des conséquences graves, compromettant la sécurité des patients et retardant les traitements vitaux.
Microsoft et CrowdStrike sous les feux des critiques
Face à cette crise, Microsoft et CrowdStrike ont été vivement critiqués pour leur gestion de l’incident. Microsoft, dont les systèmes d’exploitation ont été directement touchés, a rapidement publié des correctifs, mais la restauration complète des services a pris plusieurs jours. CrowdStrike, quant à elle, a dû faire face à une perte de confiance majeure, malgré ses efforts pour résoudre le problème rapidement.
Cet incident souligne la nécessité pour les hôpitaux de renforcer leur cybersécurité. Les institutions de santé sont des cibles de choix pour les cyberattaques en raison de la valeur des données qu’elles détiennent. « Les hôpitaux doivent investir dans des technologies de pointe et former leur personnel pour prévenir les cyberattaques », a déclaré un spécialiste de la sécurité informatique.
Des initiatives telles que le programme de cybersécurité de Microsoft pour les hôpitaux ruraux, qui vise à offrir des ressources de sécurité gratuites ou à faible coût, sont un pas dans la bonne direction, mais elles doivent être élargies et renforcées.
À l’avenir, les hôpitaux devront non seulement se préparer à de telles crises, mais aussi adopter une approche proactive pour prévenir les pannes et les cyberattaques. Cela inclut la mise en place de systèmes de sauvegarde robustes, la réalisation d’audits réguliers de sécurité et la formation continue du personnel. « Il est impératif que les hôpitaux considèrent la cybersécurité comme une priorité stratégique », a conclu un expert en gestion des risques.
Un appel à l’action
La grande panne informatique de juillet 2024 doit servir de signal d’alarme pour les hôpitaux du monde entier. La dépendance à la technologie ne doit pas compromettre la capacité à fournir des soins de qualité. Les infrastructures doivent être renforcées, les protocoles de sécurité mis à jour et les équipes formées pour faire face à toutes éventualités. La santé des patients en dépend.