Les données médicales sont depuis quelques temps déjà dans le viseur des spécialistes de la cybersécurité qui ont noté le fort potentiel que celles-ci peuvent représenter. En effet, leur valeur, aux yeux des pirates, équivaut dorénavant à celles des données bancaires. La possible ouverture des données de santé et la centralisation des bases d’informations existantes sur lesquelles se penchent les autorités françaises de la santé, la transformation numérique qui bouleverse le monde de la santé, les méthodes de travail et les outils utilisés ne vont malheureusement qu’apporter des risques supplémentaires. Il est donc essentiel de mettre en place de nouveaux usages à l’encontre des professionnels de la santé et de leurs clients pour sécuriser les données et simplifier leurs échanges.
Le concept de protection des données médicales n’est pas un sujet récent. Archivage de certificats médicaux et ordonnances, utilisation d’un magnétophone pour enregistrer des constats sur l’état de santé de patients : les données médicales font partie depuis de nombreuses années du quotidien des professionnels de santé, et leur protection, avec les règles de déontologie et de respect de la vie privée s'y afférant, a toujours été d’une grande importance.
A l’ère du numérique, on assiste aujourd’hui à une accélération et à une amplification des données disponibles. Dossiers électroniques des patients, consultations à distance, échanges entre professionnels dans le monde entier pour faire avancer la recherche, bilans médicaux, comptes en ligne d’assurance maladie, intranet des laboratoires pharmaceutiques... Le monde de la santé regorge d’informations confidentielles qui doivent également être protégées des regards indiscrets.
Au cœur de cette transformation numérique, les données constituent le capital de la médecine, tant dans la prévention que dans les parcours de soin. Car l’échange et le relais de ces informations sont fondamentaux pour anticiper les pandémies, détecter les risques et guérir des patients, où qu’ils soient dans le monde. Des projets de recherche reposent sur l’utilisation et l’analyse de milliards de données collectées par le système médical universel français.
Par ailleurs, alors qu’on assiste à la dématérialisation des processus de la santé, les besoins de stockage et d’accès instantané aux données personnelles du patient ou du professionnel en milieu de santé sont exponentiels. Le développement de l’imagerie médicale et ses nécessités de stockage, tout comme les mutuelles qui regroupent un nombre croissant d’informations cruciales et hautement confidentielles sur leurs clients, en sont de parfaits exemples.
Le concept de protection des données médicales n’est pas un sujet récent. Archivage de certificats médicaux et ordonnances, utilisation d’un magnétophone pour enregistrer des constats sur l’état de santé de patients : les données médicales font partie depuis de nombreuses années du quotidien des professionnels de santé, et leur protection, avec les règles de déontologie et de respect de la vie privée s'y afférant, a toujours été d’une grande importance.
A l’ère du numérique, on assiste aujourd’hui à une accélération et à une amplification des données disponibles. Dossiers électroniques des patients, consultations à distance, échanges entre professionnels dans le monde entier pour faire avancer la recherche, bilans médicaux, comptes en ligne d’assurance maladie, intranet des laboratoires pharmaceutiques... Le monde de la santé regorge d’informations confidentielles qui doivent également être protégées des regards indiscrets.
Au cœur de cette transformation numérique, les données constituent le capital de la médecine, tant dans la prévention que dans les parcours de soin. Car l’échange et le relais de ces informations sont fondamentaux pour anticiper les pandémies, détecter les risques et guérir des patients, où qu’ils soient dans le monde. Des projets de recherche reposent sur l’utilisation et l’analyse de milliards de données collectées par le système médical universel français.
Par ailleurs, alors qu’on assiste à la dématérialisation des processus de la santé, les besoins de stockage et d’accès instantané aux données personnelles du patient ou du professionnel en milieu de santé sont exponentiels. Le développement de l’imagerie médicale et ses nécessités de stockage, tout comme les mutuelles qui regroupent un nombre croissant d’informations cruciales et hautement confidentielles sur leurs clients, en sont de parfaits exemples.
Une menace réelle
Au-delà du stockage des données, la transformation numérique remet en question la confidentialité des données, et plus particulièrement comment les partager en toute sécurité. Le moyen le plus communément utilisé pour le moment demeure l’email, pourtant considéré le maillon faible de la sécurité numérique. En effet, ils peuvent être interceptés et lus par un grand nombre de personnes, tant par des pirates que par les fournisseurs d’accès internet. Par ailleurs, les pièces jointes sont dans beaucoup de cas non encryptées, ce qui en fait une cible facile pour les pirates.
A une époque où les données sont particulièrement monnayables, les exemples de vols ne manquent malheureusement pas. Ainsi, en début d’années, quelques 40 000 identifiants et des centaines de bilans médicaux et d’analyses sanguines provenant de Labio, un laboratoire de biologie médicale, se sont retrouvés entre les mains d’un groupe de pirates, qui a exigé 20 000 euros de rançon en échange de la non-publication de ces données.
Les professionnels de la santé aux Etats-Unis prennent déjà depuis quelques temps cette menace au sérieux. En effet, les intrusions dans les systèmes informatiques des hôpitaux américains auraient augmenté de 600 % en 2014, d’après Websense, une agence de cybersécurité qui travaille pour le ministère de la Défense américain.
En France aussi, les autorités soutiennent le monde de la santé sur les questions de cybersécurité. La CNIL (Commission nationale de l'informatique et des libertés) qui a pour mission de protéger les données personnelles ainsi que de préserver les libertés individuelles de chaque individu, encadre, de même qu’elle le fait avec les entreprises, les professionnels de la santé qui sont amenés à traiter avec des données médicales, pour les aider à garantir le secret médical imposé par la déontologie de leur profession et protéger les données de santé à caractère personnel conformément à cette éthique. L’ASIP Santé (Agence des Systèmes d’Information Partagés de Santé), quant à elle, accompagne l’émergence de technologies numériques en santé afin d’améliorer l’accès aux soins tout en veillant au respect des droits des patients.
Alors que le monde de la santé se transforme et s’adapte à la révolution numérique, il apparaît capital d’adopter le bon reflexe en matière de sécurité.
A une époque où les données sont particulièrement monnayables, les exemples de vols ne manquent malheureusement pas. Ainsi, en début d’années, quelques 40 000 identifiants et des centaines de bilans médicaux et d’analyses sanguines provenant de Labio, un laboratoire de biologie médicale, se sont retrouvés entre les mains d’un groupe de pirates, qui a exigé 20 000 euros de rançon en échange de la non-publication de ces données.
Les professionnels de la santé aux Etats-Unis prennent déjà depuis quelques temps cette menace au sérieux. En effet, les intrusions dans les systèmes informatiques des hôpitaux américains auraient augmenté de 600 % en 2014, d’après Websense, une agence de cybersécurité qui travaille pour le ministère de la Défense américain.
En France aussi, les autorités soutiennent le monde de la santé sur les questions de cybersécurité. La CNIL (Commission nationale de l'informatique et des libertés) qui a pour mission de protéger les données personnelles ainsi que de préserver les libertés individuelles de chaque individu, encadre, de même qu’elle le fait avec les entreprises, les professionnels de la santé qui sont amenés à traiter avec des données médicales, pour les aider à garantir le secret médical imposé par la déontologie de leur profession et protéger les données de santé à caractère personnel conformément à cette éthique. L’ASIP Santé (Agence des Systèmes d’Information Partagés de Santé), quant à elle, accompagne l’émergence de technologies numériques en santé afin d’améliorer l’accès aux soins tout en veillant au respect des droits des patients.
Alors que le monde de la santé se transforme et s’adapte à la révolution numérique, il apparaît capital d’adopter le bon reflexe en matière de sécurité.
La solution est dans le Cloud
Tandis qu’on estime aujourd’hui que le monde médical possède le plus grand nombre de données privées, des solutions doivent impérativement être mises en place pour prévenir toute attaque et protéger les données dont disposent les professionnels de la santé. Le partage de données et la collaboration entre professionnels dans le monde entier ne doit pas être une source d’inquiétude.
Les solutions dans le Cloud sont particulièrement adaptées aux professionnels de la santé qui peuvent accéder à leurs données à partir de n’importe quel ordinateur ou tablette, à tout moment, sans avoir à subir de délai. Ils n’ont, par ailleurs, pas à se soucier de la capacité de leurs serveurs et peuvent stocker un nombre exponentiel d’informations. Enfin, les collaborations entre professionnels, que ce soit au sein d’un service ou avec un expert à l’autre bout du monde, la mutualisation des ressources, mais aussi les échanges de données entre professionnels et leurs patients sont facilités.
Pour une protection des données totale, il est recommandé de choisir une plateforme de partage dans le Cloud hébergée dans des datacenters sur le sol français. Afin de répondre aux préoccupations de la CNIL en matière de sécurisation des données, une protection doit avoir lieu lors de l’identification grâce à une authentification à deux facteurs et pendant la transmission des données avec un chiffrement sur le serveur.
En choisissant de telles solutions, les professionnels de la santé se donnent de nouveaux moyens de répondre aux enjeux de la transformation numérique, indissociable du partage des données et de la collaboration en ligne, tout en assurant le secret médical qu’ils se doivent de protéger.
Aujourd’hui, le monde de la santé apparait comme une proie facile pour les pirates et les enjeux qui y sont liés sont trop importants pour ne pas mettre en garde la profession, quelque que soit la taille de la structure.
Les solutions dans le Cloud sont particulièrement adaptées aux professionnels de la santé qui peuvent accéder à leurs données à partir de n’importe quel ordinateur ou tablette, à tout moment, sans avoir à subir de délai. Ils n’ont, par ailleurs, pas à se soucier de la capacité de leurs serveurs et peuvent stocker un nombre exponentiel d’informations. Enfin, les collaborations entre professionnels, que ce soit au sein d’un service ou avec un expert à l’autre bout du monde, la mutualisation des ressources, mais aussi les échanges de données entre professionnels et leurs patients sont facilités.
Pour une protection des données totale, il est recommandé de choisir une plateforme de partage dans le Cloud hébergée dans des datacenters sur le sol français. Afin de répondre aux préoccupations de la CNIL en matière de sécurisation des données, une protection doit avoir lieu lors de l’identification grâce à une authentification à deux facteurs et pendant la transmission des données avec un chiffrement sur le serveur.
En choisissant de telles solutions, les professionnels de la santé se donnent de nouveaux moyens de répondre aux enjeux de la transformation numérique, indissociable du partage des données et de la collaboration en ligne, tout en assurant le secret médical qu’ils se doivent de protéger.
Aujourd’hui, le monde de la santé apparait comme une proie facile pour les pirates et les enjeux qui y sont liés sont trop importants pour ne pas mettre en garde la profession, quelque que soit la taille de la structure.