Déc 11, 2019 in Cybersécurité, Santé numérique by
Comment les acteurs de la santé peuvent-ils lutter face à une cybercriminalité grandissante ?

Ces dernières années, de nombreux secteurs ont été impactés par les cyberattaques, notamment le secteur de la santé qui gère quotidiennement des milliers de données personnelles.

Comment est perçue la cybercriminalité dans le secteur de la santé ?

Au cours de ces dernières années, de nombreuses structures privées comme publiques ont été victimes de cyberattaques. Et c’est également le cas pour le secteur de la santé. Parmi les attaques les plus répandues au sein de ce secteur, arrivent en tête les ransomware, logiciel qui prend en otage des données, les chiffre puis demande une rançon à leur propriétaire en échange d’une clé qui permettra de déchiffrer les données.

Selon une étude menée par Kapersky en 2019 sur un échantillon de 1002 professionnels de santé, 10% des interrogés ont été victimes d’une fuite de données ou d’une cyberattaque ces derniers mois.

70% des professionnels de santé interrogés se disent également concernés par les questions de cybersécurité. Cependant, seulement 20% d’entre eux déclarent utiliser une solution de sécurité sur tous les appareils qu’ils utilisent dans le cadre professionnel. La raison de ce chiffre : un manque de connaissances et de formations sur le sujet de la cybersécurité mais aussi un manque de ressources financières.

Même si la cybersécurité est le sujet du moment pour l’ensemble des acteurs de la santé, passer le cap d’une politique de sécurité apparaît encore difficile. Une faille dans laquelle s’engouffre les cybercriminels et qui se conclut par de nombreux risques pour les activités.

Comment s’expliquent ces cyberattaques et quels sont les risques encourus ?

Le secteur de la santé a entamé depuis quelques années déjà sa transformation digitale. Cette évolution implique l’utilisation quotidienne du numérique au sein des établissements : dossiers médicaux des patients informatisés, système de facturation, prise de rendez-vous par internet, télémédecine… De nombreuses données se retrouvent ainsi sur un support numérique et deviennent par la même occasion une mine d’or pour les cybercriminels en recherche perpétuelle de nouvelles données personnelles à pirater !

Une cyberattaque peut engendrer par exemple l’indisponibilité du Système d’Information et par la même occasion un blocage partiel voire complet de l’activité. C’est notamment le cas avec les logiciels de ransomware. Les risques de modification et de perte de confidentialité sont également des risques encourus par le secteur de la santé. Pour lutter contre ce fléau, chaque service de santé se doit de mettre en place une politique de sécurité efficace.

Vers quelle solution se tourner pour protéger ses données de santé ?

Premièrement, il est important de suivre quelques bonnes pratiques au sein des établissements de santé, comme pour toutes entreprises, comme par exemple choisir des mots de passe compliqués et les mettre à jour régulièrement, informer et sensibiliser ses utilisateurs… En effet, la sensibilisation des utilisateurs est un point primordial dans la politique de sécurité de chaque établissement de santé, mais aussi pour les entreprises… Un utilisateur concerné et impliqué dans cette démarche est un atout majeur pour une bonne sécurité des données.

Vient ensuite l’externalisation de vos données de santé chez un prestataire de confiance, expert en hébergement et surtout agréé HDS (Hébergeur de Données de Santé). En effet, pour héberger des données de santé, il est obligatoire d’être agréé HDS pour un prestataire. Selon l’article L. 1111-8 du code de la santé publique, « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Plus concrètement, l’agrément HDS a pour mission d’encadrer le dépôt, la conservation et la restitution des données de santé. En choisissant d’externaliser vos données de santé chez un hébergeur agréé HDS, vous garantissez ainsi à vos données disponibilité, intégrité, confidentialité et traçabilité.

C’est dans cette démarche de sécurité des données de santé, que depuis le mois d’octobre, le pôle hébergement d’Axess a obtenu l’agrément HDS. C’est une nouvelle corde à notre arc qui nous permet de proposer aux Services de Santé au Travail et aux acteurs de la santé une offre globale enrichie alliant gestion de l’activité de leur service et maîtrise de l’hébergement de leurs données de santé.

Tags: