Début mars 2023, le centre hospitalier de Brest était victime d’une cyberattaque importante, laissant le système d’information non fonctionnel. La pluralité des cyberattaques envers les centres hospitaliers met en avant la question de la sécurisation des données de santé, ces informations étant très prisées par les cybercriminels. Effectivement, les établissements de santé sont parmi les entités les plus touchées par les attaques informatiques : en 2021, l’Agence du Numérique en Santé (ANS) déplorait 730 incidents dans le secteur de la santé, près du double du constat de l’année précédente, 369 en 2020. Pourtant, des solutions permettant la protection des données sensibles existent, à l’instar de Parsec, utilisé par l’hôpital de Nègrepelisse et certifiée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Les hôpitaux sont des proies faciles et lucratives
Le piratage informatique du centre hospitalier de Brest fait partie d’une longue liste de cyberattaque. L’hôpital de Bourg-en-Bresse a aussi été victime d’une cyberattaque dans la nuit du 10 au 11 avril 2023. Ces entités hautement sensibles devraient faire l’objet d’une sécurité informatique importante. On est donc en droit de se demander si leur sécurité est à la hauteur des menaces. On a longtemps pensé que les hôpitaux étaient des lieux sacralisés, préservés de toute attaque malveillante. Or aujourd’hui il n’y a plus de lieu préservé.
Les cyberattaques contre les hôpitaux sont grandement nombreuses. Les données personnelles de santé, informations sensibles, attirent toutes les convoitises et deviennent lucratives sur le Dark Web. Le chantage à la diffusion de dossiers personnels de patients, comme cela s’est produit à l’hôpital de Vitry-Le-François ou dans celui de Corbeil-Essonnes, oblige à une brutale prise de conscience. Dans un monde numérique mondialisé, il devient vital de se protéger.
Il est important de souligner que les établissements hospitaliers français manquent de moyens pour lutter contre les attaques informatiques, toujours plus sophistiquées et dévastatrices. Au vu des problématiques quotidiennes vécues par l’hôpital public (sous-effectif, manque de lit…), les questions de cybersécurité des données sensibles sont trop souvent délaissées.
La controverse autour du Health Data Hub
Le contexte est davantage compliqué au regard de la situation des partages de données de santé. La polémique qui a suivi la création du Health Data Hub met en lumière les limites des initiatives gouvernementales. Le Health Data Hub agrège les données du Système National des Données afin de permettre “L’accès aisé et unifié, transparent et sécurisé, aux données de santé pour améliorer la qualité des soins et l’accompagnement des patients”.
En revanche, l’hébergement des données s’effectue auprès de Microsoft, une entreprise soumise à la loi américaine et donc au Cloud Act, autorisant le gouvernement américain à saisir toutes données hébergées par une société dont le siège social est installé sur le territoire américain. Or, s’il est question de migrer les données vers une solution souveraine, française ou européenne, cela ne devrait pas avoir lieu avant 2025…
La solution innovante Parsec de protection des données sensibles : le cas de l’hôpital de Nègrepelisse
Le cas du centre hospitalier Turenne de la ville de Nègrepelisse, qui utilise la solution Parsec depuis janvier 2023, montre tout l’intérêt d’utiliser un outil dédié à la protection des données sensibles et certifié par l’ANSSI. « Dans le cadre de la gestion de la Commission Commune d’Admission du Groupe Hospitalier, il était nécessaire d’avoir un outil informatique de coordination pour la gestion des dossiers sur plusieurs sites. » évoque Sonia Perez, assistante sociale à l’hôpital de Nègrepelisse.
Le recours à Parsec, solution innovante et collaborative de cybersécurité des données sensibles répond en tout point aux besoins de l’établissement de santé, offrant un haut niveau de sécurité et d’ergonomie : « La coordination des actions entre les acteurs de la commission a été optimisée. Nous observons une régularité et une fluidité dans les échanges. Et aussi l’ergonomie du logiciel favorise l’implication satisfaisante du personnel dans le processus de gestion des documents sensibles par la Commission Commune d’Admission du Groupe Hospitalier. Le logiciel nous a permis de mieux structurer les actions et d’avoir une bonne adéquation sur les moyens/résultats. » ajoute Sonia Perez.
Ainsi, grâce à Parsec, la gestion des dossiers sur plusieurs sites s’effectue sur notre plateforme française sécurisée garantissant la sécurité et la souveraineté des données. Les établissements de santé hexagonaux doivent progressivement adopter des solutions souveraines et qualitatives pour garantir leur confidentialité.
Sources :
https://www.zdnet.fr/actualites/l-hopital-de-bourg-en-bresse-victime-d-une-cyberattaque-39957086.htm
