E-santé: ver une réforme système santé & cybersécurité ?

0

Le Gouvernement s’est donné pour mission de revoir le système de santé dans son ensemble. Il a été appelé par différents acteurs à faire du numérique le pilier d’une nouvelle stratégie de transformation. Mais les évènements récents démontrent que les hôpitaux restent la cible d’actions malveillantes de plus en plus sophistiquées.

Si le concept d’e-santé est innovant en tant que service, la technologie sur laquelle il s’appuie existe depuis l’émergence de l’IoT. Les principes et techniques de sécurité applicables à la médecine numérique sont donc très similaires à ceux considérés par les fournisseurs de systèmes connectés critiques, tels que les voitures connectés ou les systèmes de gestion et distribution d’eau ou d’électricité.

La principale différence est que les dispositifs médicaux traitent des données parmi les plus lucratives pour les cybercriminels. Pour cette raison, l’accompagnement de l’essor du numérique dans le monde de la santé ne pourra se faire que sur un socle de cybersécurité d’une robustesse évaluée. Les cabines de téléconsultations se répandent en France, déployées par les communes pour pallier le manque de médecins de campagne.

Néanmoins, quand un patient entre dans une cabine et est mis en contact par vidéo avec un médecin, il n’apprécierait pas qu’un outil malveillant s’immisce dans l’e-consultation afin d’alimenter des plateformes créées par des cybercriminels. Il doit donc être assuré que la communication de ses informations médicales est légitime et sécurisée. Plusieurs cadres de réglementation tels que l’article 9 du RGPD, la loi Informatique et Libertés, ou encore le code de la santé publique, dédient des chapitres aux données de santé, pour que leur sensibilité soit synonyme d’exigences plus importantes.

Il peut être tentant de se braquer sur le nombre exponentiel de régulations et de normes, tous secteurs confondus. Néanmoins, on comprend ici que la règlementation, parfois considérée comme un frein aux nouvelles technologies, devient ici une assurance pour les individus. On passe du frein à une garantie et donc à un accélérateur de business pour l’ensemble des nouvelles plateformes de médecine numérique.

About Author

Laurent Maréchal

Technology Architect Cloud McAfee

Leave A Reply