Les enjeux de la cybersécurité dans le secteur médical

Le 10 juin 2021

Les données médicales sont sans doute les plus sensibles, parmi celles qui peuvent circuler et être générées grâce à la transformation numérique. Elles sont bien sûr intimement liées au secret médical, et toute exploitation commerciale en reste interdite.

 

Mais comment assurer leur intégrité ? Quels dispositifs présenter aux patients, en stricte application du RGPD ?

 

Ce que dit la loi

 

Comme d’autres avant lui, le secteur médical est concerné par un texte de loi européen : le RGPD, pour Règlement général sur la protection des données. Il fait reposer sur une personne, le responsable de traitement, l’exigence de prendre les mesures appropriées pour informer les personnes concernées de l’utilisation de leurs données. Dans le domaine médical, ce responsable peut être :

 

    • Un professionnel de santé salarié ;
    • Un professionnel de santé en libéral ;
    • Un membre d’une structure de soins ;
    • Un fournisseur de solutions techniques…

 

Un document pour tout expliquer

 

Ainsi, un document d’information doit être créé, de manière à rendre les opérations les plus compréhensibles possible. « A titre d’exemples, la compréhension de la personne peut être facilitée par l’utilisation de pictogrammes visuels, le surlignage des informations essentielles dans des documents écrits (ex : livret d’accueil, documents écrits d’information remis aux patients) ou encore le recours à la vidéo (ex : diffusion de vidéo dans les salles d’attente), etc », recommande notamment la CNIL, chargée en France de l’application du RGPD.

[Baromètre] La cybersécurité des entreprises françaises – édition 2024

 

Cette seconde édition 2024 du baromètre de la cybersécurité des entreprises françaises vous offre un tour d’horizon sur les tendances et les enjeux en matière de cybersécurité.

 

À quelle étape les dirigeants en sont-ils ? Comment protègent-ils leur système d’information ? Quelles mesures sont déployées ?

 

Et vous, où en êtes-vous ?

Télécharger le baromètre

Selon une étude réalisée par le ministère de la santé US, 90% des personnes considèrent comme une évidence d’avoir accès à leur dossier médical.

Des données sensibles à protéger

 

Si la commission européenne surveille avec attention la manière dont sont exploitées les données du secteur médical, c’est aussi parce que celles-ci sont plus sensibles que d’autres. Dans un hôpital, par exemple, les membres du personnel manipulent en effet :

    • Des données médicales, logiquement ;
    • Des données de soins, avec la liste des médicaments pris par les patients ;
    • Des données administratives, comme l’état civil et la date de naissance ;
    • Des données sur la couverture sociale (numéro de sécurité sociale) ;
    • Des données comptables, avec les moyens de paiement utilisés par les patients.

 

Et c’est d’autant plus important que ces informations interviennent — et donc circulent — à l’occasion de différents processus. Elles constituent une aide à la décision pour les traitements à administrer aux patients, peuvent enrichir une base de données, contribuer à affiner des protocoles de soins, générer de nouvelles références médicales…

Un marché porteur

 

Le marché de la télésanté explose d'année en année : il représentait 49,8 milliards de dollars en 2018 et pourrait atteindre... 266 milliards de dollars en 2066.

La traçabilité, un enjeu majeur

 

Conscient de l’importance de ces données et de la nécessité d’en organiser la traçabilité, le législateur a introduit fin décembre 2020 un objectif de convergence pour les SI hospitaliers des 135 groupements hospitaliers du territoire. Il doit aboutir au déploiement généralisé de nouvelles technologies (RFID, RTLS, NFC, Wi-Fi, Li-Fi, 4/5G, Internet des objets), afin d’assurer la traçabilité des soins — avec un rendement optimisé, le secteur restant sous tension financière.

 

La blockchain, pleine de promesses

 

La technologie de la blockchain doit aussi permettre d’assurer la traçabilité des données médicales, leur certification et leur sécurité — celles-ci étant de plus en plus convoitées par des entreprises privées. En effet, elle offre deux fonctionnalités précieuses. D’une part, l’existence de clés publiques et privées, qui permettent de crypter et de décrypter les informations à l’intérieur de la blockchain. D’autre part, le minage qui contribue à certifier certains éléments (authenticité des transactions, identité des parties…), et ce sans avoir recours à un intermédiaire de confiance ou à une autorité centrale. Réduisant, de fait, le risque de fraude ou de vol de données hautement personnelles, voire intimes.

 

– Qu’est-ce que la blockchain ?

 

La blockchain est un mode de stockage et de transmission des données, de nombreux types (fichiers textes, images, vidéos, sons, voire cryptomonnaires…) sous forme de blocs. Ces blocs sont liés les uns aux autres et protégés contre toute modification, ce qui en fait l’un des modes de stockage les plus sécurisés.

 

– Que permet la technologie de la blockchain ?

 

La blockchain offre de nombreux avantages : des transactions (c’est-à-dire, des échanges de données) plus rapides, une plus grande sécurité, avec des validations bloc par bloc et des gains de productivité et d’efficacité.

 

– Que produit la transformation numérique dans le secteur de la santé ?

 

Si elle offre une toute nouvelle efficacité aux acteurs du domaine de la santé, la transformation numérique génère également un volume inédit de données précieuses et sensibles. C’est pourquoi le principal enjeu des entreprises et organismes de ce secteur reste la gestion de la cybersécurité et la traçabilité de ces informations !

 

Discuter avec un expert cyber

Ces contenus pourraient également vous intéresser

Le 03/09/2024

[Guide] Directive NIS-2 : quels changements faut il prévoir ?

DSI et RSI, découvrez notre guide pratique spécial NIS-2 pour vous préparer efficacement à votre mise en conformité et renforcer la cybersécurité de votre organisation.

Découvrir
Cybersécurité en entreprise

Le 29/03/2024

[Livre blanc] Cybersécurité en entreprise, quels sont les enjeux majeurs en 2024 et comment y répondre ?

Découvrez les enjeux en 2024 de la cybersécurité pour les PME et ETI et solutions pour protéger votre système informatique !

Découvrir
Puressentiel accélère la mise en œuvre de sa cybersécurité avec Visiativ Cyber Pilot

Dans cette vidéo, le laboratoire de santé naturelle Puressentiel explique l'importance de faire progresser sa maturité cybersécurité à l'aide d'experts et via la plateforme cybersécurité Visiativ Cyber Pilot.

Découvrir
Cyber WAF

Cyberattaques : Comment répondre à la menace ?

Dans ce webinaire, découvrez les principales cybermenaces, leur impact et les solutions de prévention des risques grâce à Visiativ Cyber.

Découvrir

Les solutions faites pour vous

Visiativ Cyber WAF

Protéger vos applications et données sur le web

Bloquez immédiatement 100% des cyber menaces avant même qu'elles atteignent vos serveurs, sans intervention de votre part

Découvrir

Diagnostic Cybersécurité

Contrôler régulièrement votre sécurité informatique

Évaluez votre sécurité informatique pour comprendre vos menaces, expositions et risques

Découvrir

Plateforme de pilotage

Pilotez votre niveau de sécurité

Diagnostiquer et piloter la cybersécurité de votre entreprise au travers d'une plateforme digitale

Découvrir

Visiativ Cyber Pilot

Maîtriser sa sécurité informatique

Pilotez la protection de vos données et systèmes pour pérenniser votre entreprise et l'ensemble de votre écosystème.

Découvrir notre offre

Inscrivez-vous à nos Newsletters