PremiumActualités médicales

On a hacké l'hôpital

L'AZ Groeninge de Courtrai a exposé ses systèmes de sécurité à un groupe de hackers éthiques afin d'en repérer et réparer les failles. Même si l'établissement s'est avéré globalement plutôt bien protégé, l'équipe de piratage est tout de même parvenue à s'arroger les droits nécessaires pour contrôler l'ensemble du réseau... ce qui, en principe, lui aurait permis de mettre l'établissement à l'arrêt ! L'expérience a été orchestrée par le Artsenkrant, pendant néerlandophone du journal du Médecin.

Emily Nazionale - 26 septembre 2016

S'insinuer dans le système informatique d'un hôpital, jeu d'enfant ou mission impossible ? Pour répondre à cette question, Artsenkrant a fait appel à l'entreprise The Security Factory et l'AZ Groeninge. Les deux parties ont relevé le défi : début août, l'établissement courtraisien subirait les attaques d'une équipe de hackers, dont le but serait d'obtenir un maximum d'autorisations dans le réseau interne en l'espace d'une journée, explique Stijn Jans, associé directeur chez The Security Factory.

L'équipe a dressé une liste de huit faiblesses dont deux critiques, parmi lesquelles on retiendra en particulier la politique en matière de mots de passe. Après être parvenue à se procurer une liste de noms d'utilisateurs en piratant un ordinateur du hall d'entrée, l'équipe a récolté des informations sur l'un d'entre eux via LinkedIn et Facebook avant d'appeler le helpdesk en se faisant passer pour lui... ce qui lui a permis, en insistant un peu, d'obtenir un nouveau mot de passe. Un cas d'école d'ingénierie sociale ! Un autre point critique concerne les droits d'accès aux ordinateurs qui pilotent l'appareillage médical. Un fournisseur avait notamment mal protégé les dossiers contenant des données-patients.

Les membres de l'équipe ont également pénétré dans les bâtiments, où ils ont réussi à subtiliser un badge et un trousseau de clés. Ils ont même pu s'introduire dans les locaux administratifs, où des données financières sensibles sont conservées sous format papier et où ils ont découvert une armoire de commande ouverte, dont il aurait suffi de débrancher quelques câbles pour paralyser complètement plusieurs segments du réseau...
Point davantage positif, l'hôpital a tout de même doté l'ensemble de ses systèmes d'un antivirus et toutes les mises à jour de sécurité (patching) semblaient avoir été correctement effectuées. À aucun moment le dossier-patient (KWS) n'a été mis en danger. "L'ampleur limitée de cette opération de piratage ne permet toutefois pas de conclure à l'absence d'autres vulnérabilités dans l'infrastructure de sécurité", souligne Stijn Jans.

Wat heb je nodig

Accès GRATUIT à l'article
ou
Faites un essai gratuit!Devenez un membre premium gratuit pendant un mois
et découvrez tous les avantages uniques que nous avons à vous offrir.
  • accès numérique aux magazines imprimés
  • accès numérique à le Journal de Médecin, Le Phamacien et AK Hospitals
  • offre d'actualités variée avec actualités, opinions, analyses, actualités médicales et pratiques
  • newsletter quotidienne avec des actualités du secteur médical
Vous êtes déjà abonné? 

Partagez votre histoire (d'actualité)

Vous avez des informations pertinentes pour nos rédacteurs ? Partagez-les avec nous via ce formulaire.

Signalez-nous des nouvelles

Articles connexes

Nouveau test ADN : identifier plus facilement les auteurs de violences sexuelles

L’UZ Leuven a développé, en collaboration avec la KU Leuven, une nouvelle technique permettant d’identifier plus facilement les auteurs de violences sexuelles, même lorsque les preuves biologiques sont très limitées.

La KU Leuven progresse dans les interfaces cerveau-ordinateur

Des chercheurs de la KU Leuven ont réalisé une avancée importante dans le développement des interfaces cerveau-ordinateur (BCI).

La moitié des commerçants vendent des cigarettes et vapoteuses à des mineurs

La vente de produits du tabac et de cigarettes électroniques à des mineurs est interdite depuis des années, mais seule la moitié des commerçants respecte cette interdiction.

« Quand j'enfile mes patins et monte sur la glace, j'oublie un peu le boulot »

La Dre Eline Cox, 28 ans, combine médecine des soins intensifs (UMC Utrecht) et marathons de patinage sur glace à haut niveau.

Des nouvelles à partager ?

Vous avez des informations pertinentes pour nos rédacteurs ? Partagez-les avec nous via ce formulaire.

Signalez-nous des nouvelles
Magazine imprimé

Édition Récente
16 juin 2026

Lire la suite

Découvrez la dernière édition de notre magazine, qui regorge d'articles inspirants, d'analyses approfondies et de visuels époustouflants. Laissez-vous entraîner dans un voyage à travers les sujets les plus brûlants et les histoires que vous ne voudrez pas manquer.

Dans ce magazine