SI santé : pourquoi est-il vital de leur offrir une sécurité optimale ?
Les données de santé occupent une place majeure dans le patrimoine informationnel d’un établissement hospitalier.
L’essor du risque pandémique et de la mise en place des suivis de patients à distance renforcent la nécessité de collecter, d’analyser, d’exploiter, de conserver ou d’échanger avec différents acteurs du système de santé, jusqu’à 50 fois plus de données médicales brutes qu’avant les années 2020.
Que ce soit à des fins de prévention, d’accélération de la recherche médicale ou du traitement de pathologies à risque létal aggravé, la pertinence de l’application des techniques de big data ou d’intelligence artificielle au domaine santé, se confirme plus que jamais, a fortitori dans le contexte de gestion de crise sanitaire coronavirus SARS-Cov-2.
L’intérêt stratégique à disposer de gisements de SI santé partagés se matérialise également dans de nombreux projets nationaux comme la Plateforme des données de santé (Health Data Hub) ou comme le SI « Vaccin Covid ».
Mais la convoitise des cybercriminels pour les dossiers médicaux gagne en popularité et en variété dans les années 2020. Rentable (les estimations sont difficiles, mais le ransomware Ryuk par exemple, aurait généré 150 millions de dollars de revenus cumulés depuis ses débuts en 2018), le marché du rançonlogiciel-comme-un-service, est de l’avis de plusieurs experts en cybersécurité, appelé à croître.
9 bonnes pratiques sécurité pour vos données de santé
1 | Effectuez une veille sur les bulletins d'alertes du CERT-FR
La plupart des logiciels et matériels utilisés dans le système d’information d’un établissement de santé nécessitent une mise à jour périodique pour assurer leur sécurité et ajouter des fonctionnalités.
La mise à jour du logiciel est essentielle pour maintenir un système d’information santé sécurisé, car bon nombre de ces mises à jour corrigent les vulnérabilités nouvellement découvertes dans le produit. Le CERT-FR, centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques, publie sur son site web des alertes et des avis sur les vulnérabilités découvertes dans des logiciels et matériels et donne, lorsque cela est possible, des moyens de s’en prémunir.
2 | Installez régulièrement les correctifs de sécurité fournis par les éditeurs de logiciels
Qu’il s’agisse de logiciels, d’application ou de systèmes d’exploitation, il est vivement recommandé de surveiller les correctifs et mises à jour critiques et urgentes qui nécessitent une attention immédiate. Les messages des fournisseurs concernant ces correctifs et mises à jour doivent être surveillés et traités dès que possible.
3 | Démarrez/Accélérez vos projets de conformité avec le RGPD pour sécuriser les données sensibles de santé et les droits des utilisateurs
Un vol ou une perte de données médicales peut avoir des impacts très préjudiciables sur l’image de l’établissement de santé, et surtout sur le patient concerné. Cette mésaventure d’une ampleur jamais rencontrée en France, est arrivée à 28 laboratoires d’analyses médicales sous licence avec Dedalus France, éditeur de logiciels pour les établissements de santé (publication des noms, coordonnées (adresse postale, téléphone, email), numéros de sécurité sociale parfois accompagnés d’indications sur le groupe sanguin, le médecin traitant ou la mutuelle, ou encore de commentaires sur l’état de santé (dont une éventuelle grossesse), des traitements médicamenteux, ou des pathologies (notamment le VIH), de près de 500 000 personnes en France, dont un millier de militaires) le 23 février, suite à un piratage informatique.
Les attaques informatiques se multiplient actuellement contre les établissements de santé en France. Des cyberattaques par rançonlogiciel ont ainsi paralysé les hôpitaux de Dax et de Villefranche-sur-Saône les 8 et 15 février dernier. Les préjudices pour les patients lésés sont mesurables.
Assurer la sécurité des données de santé doit donc constituer une exigence à part entière pour l’établissement de santé. A ce titre, le règlement général sur la protection des données (RGPD) peut être vu comme une opportunité pour améliorer les pratiques de sécurité des professionnels de santé, voire limiter au maximum la survenance des risques de piratages informatiques.
4 | Renforcez la sécurité des PC
Les données de santé occupent une place majeure dans le patrimoine informationnel d’un établissement hospitalier.
L’essor du risque pandémique et de la mise en place des suivis de patients à distance renforcent la nécessité de collecter, d’analyser, d’exploiter, de conserver ou d’échanger avec différents acteurs du système de santé, jusqu’à 50 fois plus de données médicales brutes qu’avant les années 2020.
Que ce soit à des fins de prévention, d’accélération de la recherche médicale ou du traitement de pathologies à risque létal aggravé, la pertinence de l’application des techniques de big data ou d’intelligence artificielle au domaine santé, se confirme plus que jamais, a fortitori dans le contexte de gestion de crise sanitaire coronavirus SARS-Cov-2.
L’intérêt stratégique à disposer de gisements de SI santé partagés se matérialise également dans de nombreux projets nationaux comme la Plateforme des données de santé (Health Data Hub) ou comme le SI « Vaccin Covid ».
Mais la convoitise des cybercriminels pour les dossiers médicaux gagne en popularité et en variété dans les années 2020. Rentable (les estimations sont difficiles, mais le ransomware Ryuk par exemple, aurait généré 150 millions de dollars de revenus cumulés depuis ses débuts en 2018), le marché du rançonlogiciel-comme-un-service, est de l’avis de plusieurs experts en cybersécurité, appelé à croître.
5 | Réalisez régulièrement des sauvegardes et des tests de restauration
Les données de santé occupent une place majeure dans le patrimoine informationnel d’un établissement hospitalier.
L’essor du risque pandémique et de la mise en place des suivis de patients à distance renforcent la nécessité de collecter, d’analyser, d’exploiter, de conserver ou d’échanger avec différents acteurs du système de santé, jusqu’à 50 fois plus de données médicales brutes qu’avant les années 2020.
Que ce soit à des fins de prévention, d’accélération de la recherche médicale ou du traitement de pathologies à risque létal aggravé, la pertinence de l’application des techniques de big data ou d’intelligence artificielle au domaine santé, se confirme plus que jamais, a fortitori dans le contexte de gestion de crise sanitaire coronavirus SARS-Cov-2.
L’intérêt stratégique à disposer de gisements de SI santé partagés se matérialise également dans de nombreux projets nationaux comme la Plateforme des données de santé (Health Data Hub) ou comme le SI « Vaccin Covid ».
Mais la convoitise des cybercriminels pour les dossiers médicaux gagne en popularité et en variété dans les années 2020. Rentable (les estimations sont difficiles, mais le ransomware Ryuk par exemple, aurait généré 150 millions de dollars de revenus cumulés depuis ses débuts en 2018), le marché du rançonlogiciel-comme-un-service, est de l’avis de plusieurs experts en cybersécurité, appelé à croître.
Partager cette publication à un collègue ou une connaissance
alcees EN DIRECT
Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.