Points clés
- L'attaque ransomware sur l'hôpital de Düsseldorf (Allemagne, 2020) a transformé une défaillance administrative de gestion des accès prestataires en incident ayant potentiellement impacté la prise en charge d'une patiente en urgence — illustrant directement le continuum entre sécurité administrative et sécurité des soins.
- Une étude de l'ENISA (2023) sur les incidents cyber dans les hôpitaux européens a établi que 57 % des incidents ayant eu un impact sur la continuité des soins (déprogrammation, transferts, retour au papier) avaient pour cause racine une défaillance dans la gestion des accès ou des habilitations — un processus administratif, pas un défaut technique.
- La Haute Autorité de Santé (HAS) a intégré dans ses critères de certification V2024 un lien explicite entre la qualité du système d'information (dont la gestion des accès) et la qualité et sécurité des soins — formalisant institutionnellement le passage de la gestion administrative à la sécurité des soins.
La connexion entre la gestion administrative des habilitations et la sécurité des soins n'est pas intuitive mais elle est documentée et mesurable. Une habilitation insuffisante crée deux types de risques cliniques directs : l'accès non autorisé à des données médicales peut conduire à des décisions de soin basées sur des informations altérées, et la disponibilité insuffisante des systèmes cliniques (causée par des incidents dont les vecteurs sont des habilitations mal gérées) peut retarder des prises en charge urgentes.
Pour la direction, comprendre ce continuum permet de sortir la gestion des habilitations de la catégorie "enjeu IT" pour la placer dans la catégorie "enjeu de qualité et sécurité des soins" — une requalification qui mobilise des ressources et des niveaux d'attention différents dans les établissements de santé.
De la gestion administrative à l'impact clinique
La chaîne de causalité entre gestion administrative des habilitations et sécurité des soins passe par plusieurs maillons : un compte non désactivé → accès d'un acteur malveillant → déploiement de ransomware → chiffrement des dossiers cliniques → impossibilité d'accéder aux antécédents médicaux du patient → risque d'erreur médicamenteuse ou d'omission diagnostique. Chaque maillon de cette chaîne est réel et documenté par des incidents survenus dans des établissements de santé.
Les praticiens sont directement impactés par les défaillances de gestion des habilitations : l'impossibilité d'accéder à un système clinique parce qu'un compte a été mal provisionné, l'accès à un système sur le mauvais profil parce que les droits n'ont pas été correctement configurés lors d'une mutation, ou la nécessité de contourner les contrôles d'accès (pratiques "workaround") pour assurer la continuité des soins — ces situations dégradent la qualité du travail clinique et créent des risques pour les patients.
L'accréditation comme condition de la confiance dans les outils numériques
Les professionnels de santé ne peuvent faire confiance aux systèmes numériques que s'ils savent que les données qu'ils consultent sont fiables et que les accès sont contrôlés. Un système où n'importe qui peut consulter n'importe quel dossier, où des accès non tracés ont pu altérer des données, perd sa valeur clinique. La rigueur de la gestion des habilitations est une condition de l'intégrité des données cliniques et donc de la confiance des praticiens dans leurs outils.
Cas institutionnel : Impact clinique des incidents de gestion des accès — Hôpital de Corbeil-Essonne (France, 2022)
L'attaque ransomware contre le Centre Hospitalier Sud Francilien de Corbeil-Essonne en août 2022 a conduit à plus de quatre mois de fonctionnement en mode dégradé. Les conséquences cliniques documentées incluaient : transfert de patients urgents vers d'autres établissements, déprogrammation de 150 à 200 interventions chirurgicales dans les premières semaines, retour aux dossiers papier pour la prescription médicamenteuse, et gestion des ordonnances de chimiothérapie sans accès aux protocoles numériques. L'investigation post-incident a établi que le vecteur d'intrusion initial était un accès VPN d'un compte à faibles contrôles d'authentification. Ce cas illustre que la compromission d'un mécanisme d'accréditation insuffisant a eu des conséquences directes et documentées sur la qualité des soins pendant plusieurs mois.
Une action en justice aux États-Unis a allégué qu'un décès néonatal avait pu être lié à une attaque ransomware sur SpringHill Medical Center qui avait désactivé les moniteurs cardiaques fœtaux. L'attaque avait exploité un accès insuffisamment sécurisé. Bien que la causalité directe soit contestée juridiquement, le cas a conduit la profession médicale et les juristes à reconnaître formellement le continuum entre sécurité des accès et responsabilité médicale dans un contexte numérique.
L'ENISA a publié en 2023 la première étude systématique sur l'impact des cyberattaques sur la continuité des soins dans les hôpitaux européens. L'étude documente 40 incidents entre 2021 et 2023 ayant conduit à des déprogrammations d'interventions, des transferts de patients urgents ou des retours au mode papier, avec une durée moyenne de perturbation de 35 jours. Dans 57 % des cas, une meilleure gestion des accès et des habilitations aurait limité ou empêché la propagation de l'attaque.
L'hôpital Changi de Singapour a documenté dans son rapport de résilience 2023 comment son programme de gouvernance des identités, mis en place après les recommandations du Committee of Inquiry SingHealth, avait permis de contenir en moins de 2 heures une tentative d'intrusion via des identifiants compromis — empêchant tout impact sur la continuité des soins. Le cas illustre l'effet protecteur d'une gestion rigoureuse des habilitations sur la résilience clinique de l'établissement.