Hôpital de Corbeil-Essonnes, de Versailles et récemment d'Armentières, les établissements de santé sont de plus en plus l'objet de cyberattaques pour récupérer les données de santé, très lucratives à la revente. Dans l'actualité récente, Viamedis et Almery, opérateurs assurant la gestion du tiers payant pour des mutuelles ont également subi une violation de données. La cybersécurité devient un enjeu majeur pour les établissements de santé.
Protection des données de santé : un enjeu majeur
Les données de santé sont précieuses et convoitées par les cyberattaquants pour diverses raisons, allant du chantage à l'utilisation malveillante. Les incidents de sécurité touchant ces données ont augmenté ces dernières années, mettant en lumière l'importance de leur protection.
Renforcer la cybersécurité dans les établissements de santé : une priorité nationale
Les systèmes d’information hospitaliers (SIH) peuvent être paralysés par des cyberattaques, avec des conséquences potentiellement désastreuses, telles que des fuites de données confidentielles. Les programmes gouvernementaux tels que le plan Hôpital numérique, le programme HOP’EN et le Ségur numérique intègrent des mesures de sécurisation des SIH et des systèmes d’information de santé (SIS) pour faire face à cette menace grandissante.
Le Ministère de la santé a décidé de renforcer les mesures et mobiliser des ressources importantes dans le cadre de sa stratégie nationale de cybersécurité pour protéger les établissements sanitaires et médico-sociaux contre les cybermenaces.
Sensibilisation et responsabilisation des utilisateurs des systèmes d'information
Les utilisateurs des SIH et SIS jouent un rôle crucial dans la sécurité des systèmes. La promotion de la "cyberhygiène" vise à sensibiliser ces utilisateurs aux enjeux de sécurité et à promouvoir des pratiques telles que le changement régulier des mots de passe et la gestion sécurisée des courriels.
Bonnes pratiques : comment protéger efficacement les données de santé ?
Des gestes simples tels que la gestion stricte des accès, l'utilisation de mots de passe forts et la sauvegarde régulière des données peuvent contribuer à prévenir la plupart des cyberattaques. La sensibilisation et la formation régulières sont également essentielles pour rester à jour face aux menaces numériques.
Les 7 et 8 février derniers, La Réunion a simulé un exercice de gestion de cyberattaque pour préparer leur système de santé.
Assurance contre les risques cyber : une solution pour les professionnels de santé
Une assurance contre les risques cyber peut être une solution pour se protéger contre les conséquences financières des cyberattaques. Des compagnies comme la MACSF proposent des garanties spécifiques pour aider les professionnels de santé à faire face à ces menaces.
Pour en savoir plus, vous pouvez consulter les recommandations de la CNIL :
guide pratique du CNIL et du Conseil de l'Ordre à l'attention des médecins
guide RGPD du CNIL et du Conseil de l'Ordre à l'attention des pharmaciens
Recommandations de la CNIL sur les mesures de sécurité pour l'accès au DPI
Soyez le premier à interagir
Sur quel réseau souhaitez-vous partager ?