Hôpitaux et sécurité informatique
La problématique de la cyber sécurité fait énormément barrage à une certaine évolution dans le domaine du numérique, particulièrement dans le domaine de la santé.
Depuis quelques années maintenant, particulièrement avec la pandémie à coronavirus, les établissements de santé sont des cibles de choix des hackers et le danger que cela représente continue de s’accroître d’année en année.
Cet article va aussi vous intéresser : Piratage de l’Assistance publique hôpitaux de Paris : une faille de sécurité de type « Zero day », en est la cause
La cyber sécurité constitue un enjeu assez particulier. Tout le monde sait d’une certaine manière qu’il sera impossible de lutter de manière absolue et de s’en débarrasser. L’objectif est donc d’être constamment en alerte.
« La cyber sécurité représente un enjeu bien connu, une nouvelle fois mis en évidence dans le contexte de la guerre en Ukraine. Particulier ou entreprise, tout le monde est concerné par cette problématique essentielle. C’est notamment le cas des hôpitaux qui sont des cibles de choix, en raison du risque pour les données de santé. », explique Pascal Dussert Directeur Commercial chez Philips.
Selon les chiffres de l’agence numérique en santé, chaque année les incidents de sécurité qui touchent les hôpitaux se multiplient par 2. Par exemple, en 2021, elle a été observé près de 730 attaques informatiques contre 369 pour l’année 2020.
Ce qui place le domaine de la santé comme l’un des secteurs les plus impactés directement par la cyber malveillance. Par exemple, les secteurs de la santé subissent plus d’attaques informatiques que celui des banques, des assurances et de l’Industrie.
Les conséquences sont immédiates : on assiste régulièrement à des vols de données, à des interruptions de fonctionnement du système informatique avec perte d’informations sensibles. Il y a aussi la violation des données personnelles.
Depuis le mois de mars 2021, le gouvernement français essaie d’établir une stratégie pour répondre à cette menace toujours persistante. Avec l’implication directe de l’Agence Nationale de Sécurité des Systèmes d’Information, un budget de 350 millions d’euros a été mis à disposition pour la réalisation de ce projet. Mais cela n’a pas encore freiner la fougue des cybercriminels.
Alors comment faire ?
« Privilégier plus que jamais l’interopérabilité pour renforcer la cyber sécurité de nos hôpitaux
Parce que la protection des données de santé constitue un enjeu prioritaire. Ces chiffres nous alertent sur la nécessité de renforcer la sécurité des hôpitaux, celle des patients et celle de leurs données. L’un des enseignements de la crise est la place indispensable que prend le numérique au sein de notre système de santé. Ce virage, aujourd’hui nécessaire, s’appuie sur la mise en place de systèmes d’échanges de données. Cela soulève alors le sujet de l’interopérabilité des systèmes. », note Pascal Dussert.
Lorsqu’il s’agira d’exploiter des données de patients, qui proviennent ont des systèmes informatiques différents, en garantissant leurs confidentialités et leur sécurité, tout doit être mis en œuvre pour que cela respecte les standards et normes du moment, selon les principes « Privacy by Default & Data Minimization ».
« L’écueil, au regard de l’actualité récente, pourrait consister à penser que la numérisation de notre système de santé représenterait un risque considérable pour la protection des données individuelles et la sécurité des informations de nos hôpitaux. Pourtant cela ouvre des perspectives d’amélioration du parcours patient dans son intégralité. », déclare le spécialiste.
La médecine évolue grandement en particulier avec l’intégration de l’intelligence artificielle. Il y a de bons progrès à faire dans ce domaine et cela pour l’avantage du patient. Mais avant tout ça, la question de la cyber sécurité doit être résolue en priorité.
« Plus qu’un prérequis, la « sécurité intégrée » doit constituer un état d’esprit de bout en bout
Le traitement d’un nombre croissant de données relatives à la santé, qui comptent parmi les données personnelles les plus sensibles, nécessite la mise en œuvre de plans de sécurité complets, garantissant la protection des produits, des équipements, des données commerciales et personnelles. », explique Pascal Dussert.
« Le numérique nous impose de garantir la sécurité des données patients dans l’ensemble du système. Plus qu’un prérequis, l’approche Security By Design doit constituer un véritable état d’esprit. L’intégration des principes de sécurité doit accompagner la conception, le développement, les tests et le déploiement de solutions connectées, mais également le contrôle, les mises à jour et si besoin, la gestion des réponses aux incidents. », ajoute ce dernier.
En guise de conclusion, il faut retenir seulement que la lutte contre la cybercriminalité doit se faire de manière permanente. Le maître mot est la permanence et la discipline.
Accédez maintenant à un nombre illimité de mot de passe :