Comment concilier e-santé et protection des données ?
Sensibles ou non, chaque seconde des milliers d’informations sont échangées sur des plateformes informatiques. Cependant très peu d’entreprises réalisent l’importance de la protection des données.
La volonté des organisations d’améliorer leur productivité les pousse à utiliser de nouvelles technologies pour les intégrer efficacement à leur chaîne de production. Le revers de la médaille ? Ces nouvelles technologies, peuvent laisser place à des brèches informatiques. C’est d’ailleurs ce que souligne une étude réalisée par Thales auprès de 1 100 directeurs de la sécurité informatique dans des grandes entreprises du monde entier.
D’après cette étude, 68% des organisations ont été victimes d’atteintes à la protection de leurs données en 2016. Un chiffre alarmant pour le secteur de la santé qui connait depuis quelques années une transformation numérique profonde. Cette transformation bouleverse le soin et confronte l’e-santé à d’importants défis, notamment dans deux domaines qui révolutionnent l’approche de la sécurité des systèmes d’information : les données de santé et les objets connectés (Internet of Things).
La technologie au cœur de la médecine de demain
Hôpital numérique, télémédecine, dossier médical partagé… ces pratiques sont porteuses de nombreuses promesses (système plus fluide, plus efficace, moins onéreux, plus préventif). Encouragée par la loi de modernisation du système de santé français, la connectivité fait dorénavant partie intégrante des méthodes de soin. Cependant, l’e-santé est confrontée à d’importants défis, notamment liés à la protection des données de santé.
Les données de santé répertoriées comme des données sensibles nécessitent une protection optimale et plus particulièrement dans deux domaines :
- Les données personnelles des patients, avec des enjeux de confidentialité, de disponibilité ou d’intégrité de ces données. Selon une étude du CLUSIF sur la santé, un dossier de patient confidentiel est estimé à 200€ à 300€.
- Les données de recherches, aussi vulnérables que les données personnelles, les données dites « propriétés intellectuelles » peuvent faire l’objet d’espionnage scientifique.
La numérisation de la santé facilite les échanges entre le corps médical et les patients, mais sans une protection des canaux informatiques il y a un risque important que les données patients et/ou de recherches soient dérobées ou détournées de leurs utilités principales.
Alerte à la cybercriminalité dans la santé
Au même titre que le numérique, la cybercriminalité dans le médical connait une croissance exponentielle non négligeable. L’essor des cyberattaques criminelles sous différentes formes empêchent la circulation de données et rendent certaines plateformes ou équipements connectés inutilisables. La santé est aussi confrontée au cyber espionnage qui détourne les données sensibles.
Comment concilier e-santé et protection des données ?
La protection des données dans la e-santé est une étape non négligeable et en enjeu majeur que les acteurs de la santé doivent prendre en considération. Thales
accompagne la transformation numérique sécurisée de la e-santé et répond à plusieurs enjeux : protection, confidentialité et intégrité des données, des équipements et des systèmes d’information.
Trois changements de paradigmes s’imposent :
- Prendre en compte la cybersécurité dès la conception afin d’avoir des systèmes d’information nativement sécurisés.
- Passer de la cybersurveillance à l’anticipation des menaces de façon à détecter très tôt et efficacement les cyberattaques.
- Au-delà de l’anticipation, adopter une stratégie de résilience qui permettrait aux organismes de santé de faire face aux cyberattaques.