https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Acteurs

Cybersécurité: priorité à la formation et à la sensibilisation des acteurs de santé

0 363

PARIS (TICsanté) - En matière de cybersécurité, "il faut former et sensibiliser les acteurs de santé à la sécurité des données, et provoquer un changement culturel", a prôné Gilles Castéran, directeur exécutif d'Accenture Security France, lors d'une table ronde organisée par le think tank Renaissance numérique et l'éditeur de logiciels antivirus Kaspersky le 25 octobre.

Dans le cadre du mois européen de la cybersécurité, le think tank Renaissance numérique et l'éditeur de logiciels antivirus Kaspersky ont organisé une matinée thématique sur la question de la sécurité des données et des systèmes d'information dans le monde de la santé.

Ainsi, Gilles Castéran, directeur exécutif d'Accenture Security France; Stéphane Pierrefitte, directeur des systèmes d'information du GHU Paris Psychiatrie Neurosciences; Bertrand Trastour, responsable des activités B-to-B (business to business) de Kaspersky France et Me Annabelle Richard, avocate associée chez Pinsent Masons, se sont interrogés sur les défis spécifiques de la cybersécurité en santé.

"350 euros, c'est le prix d'un dossier médical sur le marché noir", a d'abord expliqué Bertrand Trastour. Si le montant peut paraître dérisoire, "il est 2,5 fois plus élevé que pour n'importe quel autre document et cela représente des sommes astronomiques en cas de cyberattaque d'ampleur", a-t-il détaillé.

"Dans le monde hospitalier, nous sommes passés de 1 à 2 attaques d'ampleur par mois, à 1 à 2 attaques par semaine depuis 2017. Le nombre d'attaques informatiques a été multiplié par trois et une pression forte pèse aujourd'hui sur le territoire national. Cette tendance se confirme d'ailleurs dans tous les pays d'Europe."

Pour parer à ces attaques, l'expert de Kaspersky a insisté les enjeux de cybersécurité en santé avec, en tête, la formation des équipes à la sécurité; la sensibilisation des DSI et des ressources humaines des établissements de santé pour "accompagner la montée en compétence des personnels" et l'éducation de ces utilisateurs à la compréhension des cybermenaces.

Un point de vue partagé par Gilles Castéran, selon qui "il faut amener les professionnels de santé à voir l'intérêt du numérique et de la sécurité des données, en leur présentant les bénéfices pour le système".

Si plusieurs universités mettent en place des cursus spécialisés et délivrent des formations diplômantes en e-santé, la question spécifique de la cybersécurité reste l'apanage de quelques experts.

Selon une étude menée par Yougov pour Kaspersky France, parue en juillet 2019, 55% des professionnels de santé estiment ne pas disposer des ressources nécessaires pour garantir un niveau de sécurité et de confidentialité des données de santé suffisant et 32% d'entre eux admettent manquer de connaissances et de formation sur le sujet.

Lever les freins culturels

Amenés à manipuler quotidiennement les données patients, les professionnels de santé sont 70% à se déclarer concernés par les questions de cybersécurité et de protection de la vie privée, a rapporté l'étude Yougov pour Kaspersky.

Cependant, "pour trouver les solutions et réussir à maintenir une organisation opérationnelle, alors que celle-ci a subi une attaque", le professionnel de santé doit comprendre "les basiques de la sécurité", a avancé Gilles Castéran.

Invité à témoigner de la mise en œuvre des règles de sécurité à l'hôpital, Stéphane Pierrefitte, directeur des systèmes d'information du GHU Paris Psychiatrie Neurosciences, a noté "des difficultés d'ordre culturel, plus que technique".

"Il est nécessaire d'installer une réel climat de confiance, pour le personnel et pour les patients, mais dans cette dimension comment se connecter sans créer de nouvelles failles?", s'est-il interrogé.

"Nous travaillons avec les technologies et les outils d’aujourd’hui, et c’est une chance, mais les problèmes peuvent aussi survenir des dispositifs médicaux et outils d'acteurs extérieurs à l'hôpital", a-t-il complété.

Gilles Castéran a également déploré "ces cybermenaces qui ont un impact de plus en plus fort et qui sont de plus en plus sophistiquées et ciblées". Par ailleurs, le responsable d'Accenture a confirmé que 40% de ces cybermenaces sont issues d'environnement 'extérieur' à l'établissement de santé.

Pour répondre efficacement à cette menace, "la sécurité passe par l'humain" a prôné Bertrand Trastour, responsable de Kaspersky. Recrutement de spécialistes de la cybersécurité, formation des personnels et sensibilisation de tous les acteurs de la chaîne, "l'utilisateur n'est pas le maillon faible, il peut être le maillon fort s'il est correctement formé", a-t-il défendu.

En attendant, si le législateur a avancé sur la question depuis 2018 avec l'entrée en vigueur de la loi de transposition de la directive européenne 2016/1148 du 6 juillet 2016, dite directive NIS (Network and Information Security) et le règlement européen 2016/679 sur la protection des données (RGPD), "le secteur de la santé bénéficie d'une quantité de textes sur la sécurité des données mais elle est gérée par des institutions différentes", ce qui rend le cadre juridique "difficile", a quant à elle déploré Me Annabelle Richard.

"La sécurité n'est efficace que si elle est gérée de façon pluridisciplinaire par les équipes techniques, juridiques et médicales", a développé l'avocate. "D'un point de vue juridique, il y a une contractualisation de la relation entre tous les acteurs de l'écosystème et tous doivent donc être informés et avoir conscience des risques réels induits par la cybermenace".

Annabelle Richard a également appelé à l'anticipation. "Il faut s'entraîner à mettre en œuvre les process de sécurité en cas de cyberattaque pour maintenir un bon niveau de sécurité. Comme pour un AVC, lors d'une cyberattaque, les premières heures sont les plus importantes", a-t-elle expliqué.

Paradoxalement, les barrières de sécurité et la "lourdeur" des process peuvent susciter de la défiance auprès des professionnels de santé, plutôt que la confiance qu'elles doivent incarner.

"Il faut désormais réfléchir à ce que l'impératif de sécurité ne vienne pas ralentir le travail des équipes soignantes et ne représente pas un frein", a prévenu Gilles Castéran, appelant à la "cyber-résilience du système de santé, dans son ensemble".

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

En bref

Un "escape game" pour sensibiliser à la cybersécurité dans les Pays de la Loire

Le groupement de coopération sanitaire (GCS) e-santé Pays de la Loire a présenté le 20 novembre à Angers un jeu d'évasion développé avec Orange Cyberdéfense, visant à sensibiliser les structures de santé de la région à la sécurité numérique.

0 387

Systèmes d'information

Programme Hop'EN: la feuille de route dévoilée "à la fin de l'année" (DGOS)

(Par Wassinia ZIRAR, aux Journées e-santé 360)

PARIS, 14 novembre 2018 (TICsanté) - Conçu pour prendre le relais d'Hôpital numérique, le programme Hop'EN pour la période 2018-2022 est "en cours de finalisation" et sa feuille de route devrait être dévoilée "à la fin de l'année", a indiqué Caroline Le Gloan, cheffe du bureau des systèmes d'information (SI) de la DGOS, en ouverture des Journées e-santé 360 organisées par l'éditeur de logiciels hospitaliers Maincare, le 13 novembre.

1 414

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 5 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://www.corwin.eu/actualite/fehap2019.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fehap2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 5ème HDI Day

    Le 14/11/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019

  • 3ème édition des Entretiens de Galien

    Du 27/11/2019 au 28/11/2019

  • Consumer Electronics Show (CES) 2020

    Du 07/01/2020 au 10/01/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

https://vimeo.com/372582192