La série télévisée très populaire « The Pit » de HBO Max a reçu des éloges pour sa représentation réaliste des épreuves et tribulations des soins médicaux dans une salle d’urgence urbaine.
Maintenant dans sa deuxième saison, dont la première a eu lieu le 8 janvier 2026, la série suit le Dr Michael « Robbie » Robinavich (joué par Noah Wyle) et ses collègues alors qu’ils traversent une période clinique de 15 heures divisée en épisodes d’une heure. L’équipe traite les patients dans le contexte d’épidémies sociales américaines bien trop courantes, allant des troubles liés à la consommation de substances aux faillites médicales en passant par les fusillades de masse.
Alerte spoiler : vers la mi-saison, le Dr Roby et le personnel du centre médical de traumatologie fictif de Pittsburgh font face à un désastre moins décrit : le chaos résultant d’une cyberattaque dans un hôpital. Le réseau et les ordinateurs de l’hôpital ont été paralysés, ce qui a amené les résidents de la génération Y à se débattre avec leurs télécopieurs, les ordres de laboratoire ont disparu dans une paperasse mélangée, des pannes de communication constantes et, finalement, des diagnostics potentiellement mortels ont été manqués.
Tout cela peut amener les téléspectateurs à se demander : « Est-ce que cela se produira réellement dans la vraie vie ? »
En tant que médecins qui étudient les cyberattaques et leur impact sur les soins aux patients, nous avons vu bon nombre des événements décrits dans The Pit se dérouler dans le monde réel.
Ces attaques ont de graves conséquences cliniques. Dans un cas malheureux d’art imitant la vie, l’histoire de la cyberattaque de la série a commencé le jour même où le centre médical de l’Université du Mississippi a subi le même sort, entraînant la fermeture soudaine de plus de 30 cliniques affiliées dans l’État et la perturbation simultanée du seul centre de traumatologie de niveau I du Mississippi.
Les soins de santé modernes s’appuient largement sur les technologies numériques telles que les dossiers médicaux électroniques, les équipements de laboratoire et les plateformes de radiologie, et ces technologies cessent lorsque les réseaux hospitaliers sont hors ligne. Perdre l’accès à ces outils pendant une période prolongée met gravement en danger la vie des patients.
quel est le problème
Les cyberattaques les plus dévastatrices contre les hôpitaux impliquent des ransomwares, un type de logiciel malveillant qui crypte les données et verrouille les ordinateurs et les réseaux, exigeant de grosses sommes d’argent en échange de promesses de secours. Malheureusement, de tels phénomènes ne sont pas rares. La société de recherche en cybersécurité Comparitech a enregistré 445 attaques de ransomware contre des hôpitaux et des cliniques en 2025. Il s’agit d’un nouveau pic après plusieurs années d’augmentation annuelle.
De telles crises sont particulièrement dangereuses pour les patients confrontés à des urgences urgentes telles que des accidents vasculaires cérébraux, des crises cardiaques et des sepsis, mais elles ont un impact considérable sur les résultats hospitaliers. Par exemple, une analyse des données Medicare de 2026 a révélé que les patients hospitalisés présentaient un risque 38 % plus élevé de décès suite à une attaque de ransomware.
De plus, l’impact des ransomwares sur la santé ne se limite pas aux hôpitaux attaqués. Pitt démontre bien ce phénomène dans les épisodes précédents. Lorsqu’un autre hôpital de la région, Westbridge, a été touché en premier, une vague de patients arrivant en ambulance a submergé la salle d’urgence déjà bondée du Pittsburgh Trauma Medical Center, ralentissant le traitement et submergeant les cliniciens déjà tendus. Notre équipe a découvert que les cyberattaques dans les hôpitaux réduisaient de près de 90 % les chances de survivre à un arrêt cardiaque sans lésions cérébrales catastrophiques, non seulement dans l’hôpital attaqué mais également dans les hôpitaux voisins.
Et même lorsque les systèmes informatiques des hôpitaux sont restaurés et que les soins normaux reprennent, les cyberattaques entraînent dans leur sillage des dommages financiers importants. Les recours collectifs, les réclamations partagées et les amendes réglementaires importantes résultant de violations de la vie privée des patients et d’autres problèmes entraînent souvent des pertes allant de dizaines à plusieurs centaines de millions de dollars.
Dans le pire des cas, les hôpitaux et cliniques locales seront contraints de fermer, laissant aux communautés un endroit de moins pour recevoir des soins et exacerbant les déserts de soins de santé existants.
Protection des cyberinfrastructures
Nous sommes convaincus que le Dr Robbie finira par rallier son équipe pour sauver la situation d’une cyberattaque malveillante sur The Pit. Mais dans le monde réel, quel est le pronostic pour le reste d’entre nous ?
La bonne nouvelle est que de nombreux efforts sont en cours pour améliorer la cybersécurité du système de santé américain.
Reconnaissant les risques uniques posés aux hôpitaux ruraux à accès critique, le gouvernement fédéral a identifié l’augmentation des investissements dans la technologie de cybersécurité comme l’un des objectifs du programme de transformation des soins de santé en milieu rural, un programme de 50 milliards de dollars alloué aux 50 États.
Plusieurs États, dont New York et le Connecticut, prennent des mesures supplémentaires en adoptant une nouvelle législation obligeant les hôpitaux à élaborer des plans de cybersécurité spécifiques pour protéger les patients en 2025 et 2026. De plus, la Food and Drug Administration peut désormais évaluer la cybersécurité des nouveaux dispositifs médicaux avant leur entrée sur le marché et émettre des rappels pour les dispositifs médicaux présentant des vulnérabilités importantes.
La cybersécurité reste l’une des rares questions bipartites à Capitol Hill. Le projet de loi sur la cybersécurité des soins de santé, co-parrainé par les sénateurs Bill Cassidy (R-Louisiane) et Mark Warner (R-Virginie) et présenté en décembre 2025, obligerait les hôpitaux à mettre en œuvre des pratiques de sécurité telles que l’authentification multifactorielle et le cryptage des données, à allouer des fonds supplémentaires aux hôpitaux et aux cliniques et à renforcer le pipeline de professionnels de la cybersécurité travaillant dans le domaine de la santé.
Cependant, ce problème n’est pas résolu. L’expansion de l’intelligence artificielle, de la télémédecine et des soins virtuels a donné aux pirates malveillants de nouveaux outils sophistiqués et accru les possibilités de cibler les hôpitaux. Les chercheurs comme nous doivent trouver de nouveaux moyens de prévenir les cyberattaques autant que possible et de protéger les patients lorsqu’elles se produisent inévitablement.
Jeffrey Tully, professeur clinique agrégé d’anesthésiologie, UC San Diego, et Christian Dameff, professeur agrégé de services médicaux d’urgence, UC San Diego.
Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lisez l’article original.
