Cybersécurité : risques et enjeux pour le monde de la santé

Cybersécurité : ça veut dire quoi ?

La cybersécurité correspond à la mise en œuvre d’un ensemble de moyens permettant d’assurer la protection et l’intégrité des données d’une entité numérique.

Appelée également sécurité informatique ou sécurité des systèmes d’information, elle permet d’assurer :

• La sécurité des réseaux informatiques face aux risques d’attaques malveillantes ;
• La confidentialité des données : elle garantit l’intégrité des datas lors de l’utilisation de services en ligne, d’objets connectés ou encore de la téléconsultation ;
• L’authentification des personnes qui accèdent aux données ;
• La formation des utilisateurs finaux en leur donnant les outils et les bonnes pratiques à mettre en place pour se protéger des risques de piratage informatique.

Il existe différents types de cyber-risques. Ceux qui touchent plus particulièrement le domaine de la santé sont :

• Le phishing : cette technique consiste à envoyer un e-mail ou un SMS frauduleux destiné à tromper la victime pour l’encourager à divulguer ses données personnelles en se faisant passer pour un tiers de confiance ;
• Le cheval de Troie : il s’agit d’un programme malveillant caché dans un logiciel, a priori tout à fait sûr, s’introduit dans le système informatique à l’insu de l’utilisateur. Il permet au cybercriminel d’accéder à l’ensemble des données collectées sur le poste ;
• Le ransomware : on parle ici d’un logiciel malveillant qui chiffre les données de sa cible avant de demander le paiement d’une rançon pour le déchiffrage des informations codées.

Quels sont les enjeux de la cybersécurité dans le domaine de la santé ?

Malgré le plan de renforcement de la cybersécurité des hôpitaux lancé en juin 2019 pour accompagner les établissements et ARS dans la mise en place d’une politique de cybersécurité renforcée, les cyberattaques se multiplient dans le secteur de la santé. 

Les établissements hospitaliers et cliniques constituent une cible privilégiée, car :

• Ils stockent une grande quantité de données sensibles ;
• Ils ont besoin d’avoir accès à un système numérique qui fonctionne en permanence.

La généralisation du digital dans la pratique quotidienne des professionnels de santé libéraux les rend tout aussi vulnérables aux risques numériques. 

La conséquence première d’une cyberattaque est la mise à l’arrêt de tout le système informatique du cabinet avec un risque de perte des données personnelles de la patientèle. 

Mais cela ne s’arrête pas là : l’image du cabinet est entachée, avec le risque que les patients engagent des poursuites en cas d’utilisation frauduleuse de leurs données. 

Comment faire face aux cyberattaques dans le secteur de la santé ?

Il existe des mesures et des moyens à déployer au quotidien pour se prémunir des risques de piratage, comme : 

• Installer un système de sécurité renforcé et faire appel à une société de télésurveillance ;
• Sécuriser les mots de passe ;
• Effectuer des sauvegardes régulières ;
• Sécuriser l’accès Wi-Fi ;
• Protéger l’accès aux postes de travail par un verrouillage automatique ; 
• Utiliser une messagerie sécurisée de santé ;
• Séparer les usages personnels des usages professionnels ;
• Se former aux risques numériques.

Pour accompagner les professionnels de santé dans la gestion des actes de cyber malveillance, le Ministère des Solidarités et de la Santé a mis en place un dispositif permettant le signalement des incidents de sécurité des systèmes d’informations des structures de santé.