Dossier médical partagé, quels risques en termes de cybersécurité ?

0

Attendu depuis 15 ans, puis testé entre décembre 2016 et mai 2018 dans 9 départements français, le dossier médical partagé (DMP) est désormais officiellement lancé depuis mardi 6 novembre sur tout le territoire Français.

Présenté comme un nouvel outil au service des patients et des professionnels de santé, il contiendra de nombreuses informations confidentielles telles qu’antécédents médicaux et familiaux, allergies, groupe sanguin, vaccins, traitements, radios, analyses, comptes rendus opératoires, coordonnées de proches à avertir, mais aussi dernières volontés(dons d’organe, refus de décès à l’hôpital, etc.). L’objectif étant d’obtenir une meilleure prise en charge des patients et d’améliorer la coordination entre les différents praticiens.

Pour autant, l’arrivée de ce dossier personnel numérique soulève quelques questions sur la confidentialité des données. D’autres pays sont également concernés par le sujet. Les Australiens ont par exemple jusqu’au 15 novembre 2018 pour décider d’adhérer ou non à l’initiative « My Health Record » qui permettra aux fournisseurs de soins de santé d’accéder instantanément en ligne aux informations importantes relatives aux patients. Dans le même temps, la cybercriminalité est la menace qui connaît la croissance la plus rapide dans le monde, et le secteur de la santé en Australie est la principale cible du continent, selon un rapport publié en juillet par le Commissaire australien à l’information.

Les questions de sécurité sont plus que jamais au cœur du sujet. Rien qu’en juillet dernier, ce sont 1.5 million de Singapouriens qui ont été victimes d’une cyberattaque et se sont vu dérober leurs dossiers médicaux. Il s’agissait d’une attaque sans précédent car elle visait également le Premier ministre Lee Hsien Loong.

Aujourd’hui, les acteurs de la menace, plutôt que d’attaquer l’infrastructure des réseaux, ciblent directement les utilisateurs afin de s’introduire dans les systèmes et accéder aux informations des patients. Proofpoint, expert en cybersécurité l’assure, l’un des axes importants d’une stratégie efficace de protection des emails consiste à déployer des protocoles d’authentification des courriers électroniques tels que DMARC et des défenses contre les domaines ressemblants. Déployer une solution CASB permet aussi d’améliorer la visibilité des applications sur le cloud, des services et des add-ons utilisés par les employés.

En France, le gouvernement assure que les informations médicales du patient sont hautement sécurisées car toutes les données seront cryptées et la France reste un des pays qui accorde le plus d’importance à la sécurité des données de santé à caractère personnel.

About Author

Globb Security France

Leave A Reply