https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Acteurs

Cybersécurité: priorité à la formation et à la sensibilisation des acteurs de santé

0 1038

PARIS (TICsanté) - En matière de cybersécurité, "il faut former et sensibiliser les acteurs de santé à la sécurité des données, et provoquer un changement culturel", a prôné Gilles Castéran, directeur exécutif d'Accenture Security France, lors d'une table ronde organisée par le think tank Renaissance numérique et l'éditeur de logiciels antivirus Kaspersky le 25 octobre.

Dans le cadre du mois européen de la cybersécurité, le think tank Renaissance numérique et l'éditeur de logiciels antivirus Kaspersky ont organisé une matinée thématique sur la question de la sécurité des données et des systèmes d'information dans le monde de la santé.

Ainsi, Gilles Castéran, directeur exécutif d'Accenture Security France; Stéphane Pierrefitte, directeur des systèmes d'information du GHU Paris Psychiatrie Neurosciences; Bertrand Trastour, responsable des activités B-to-B (business to business) de Kaspersky France et Me Annabelle Richard, avocate associée chez Pinsent Masons, se sont interrogés sur les défis spécifiques de la cybersécurité en santé.

"350 euros, c'est le prix d'un dossier médical sur le marché noir", a d'abord expliqué Bertrand Trastour. Si le montant peut paraître dérisoire, "il est 2,5 fois plus élevé que pour n'importe quel autre document et cela représente des sommes astronomiques en cas de cyberattaque d'ampleur", a-t-il détaillé.

"Dans le monde hospitalier, nous sommes passés de 1 à 2 attaques d'ampleur par mois, à 1 à 2 attaques par semaine depuis 2017. Le nombre d'attaques informatiques a été multiplié par trois et une pression forte pèse aujourd'hui sur le territoire national. Cette tendance se confirme d'ailleurs dans tous les pays d'Europe."

Pour parer à ces attaques, l'expert de Kaspersky a insisté les enjeux de cybersécurité en santé avec, en tête, la formation des équipes à la sécurité; la sensibilisation des DSI et des ressources humaines des établissements de santé pour "accompagner la montée en compétence des personnels" et l'éducation de ces utilisateurs à la compréhension des cybermenaces.

Un point de vue partagé par Gilles Castéran, selon qui "il faut amener les professionnels de santé à voir l'intérêt du numérique et de la sécurité des données, en leur présentant les bénéfices pour le système".

Si plusieurs universités mettent en place des cursus spécialisés et délivrent des formations diplômantes en e-santé, la question spécifique de la cybersécurité reste l'apanage de quelques experts.

Selon une étude menée par Yougov pour Kaspersky France, parue en juillet 2019, 55% des professionnels de santé estiment ne pas disposer des ressources nécessaires pour garantir un niveau de sécurité et de confidentialité des données de santé suffisant et 32% d'entre eux admettent manquer de connaissances et de formation sur le sujet.

Lever les freins culturels

Amenés à manipuler quotidiennement les données patients, les professionnels de santé sont 70% à se déclarer concernés par les questions de cybersécurité et de protection de la vie privée, a rapporté l'étude Yougov pour Kaspersky.

Cependant, "pour trouver les solutions et réussir à maintenir une organisation opérationnelle, alors que celle-ci a subi une attaque", le professionnel de santé doit comprendre "les basiques de la sécurité", a avancé Gilles Castéran.

Invité à témoigner de la mise en œuvre des règles de sécurité à l'hôpital, Stéphane Pierrefitte, directeur des systèmes d'information du GHU Paris Psychiatrie Neurosciences, a noté "des difficultés d'ordre culturel, plus que technique".

"Il est nécessaire d'installer une réel climat de confiance, pour le personnel et pour les patients, mais dans cette dimension comment se connecter sans créer de nouvelles failles?", s'est-il interrogé.

"Nous travaillons avec les technologies et les outils d’aujourd’hui, et c’est une chance, mais les problèmes peuvent aussi survenir des dispositifs médicaux et outils d'acteurs extérieurs à l'hôpital", a-t-il complété.

Gilles Castéran a également déploré "ces cybermenaces qui ont un impact de plus en plus fort et qui sont de plus en plus sophistiquées et ciblées". Par ailleurs, le responsable d'Accenture a confirmé que 40% de ces cybermenaces sont issues d'environnement 'extérieur' à l'établissement de santé.

Pour répondre efficacement à cette menace, "la sécurité passe par l'humain" a prôné Bertrand Trastour, responsable de Kaspersky. Recrutement de spécialistes de la cybersécurité, formation des personnels et sensibilisation de tous les acteurs de la chaîne, "l'utilisateur n'est pas le maillon faible, il peut être le maillon fort s'il est correctement formé", a-t-il défendu.

En attendant, si le législateur a avancé sur la question depuis 2018 avec l'entrée en vigueur de la loi de transposition de la directive européenne 2016/1148 du 6 juillet 2016, dite directive NIS (Network and Information Security) et le règlement européen 2016/679 sur la protection des données (RGPD), "le secteur de la santé bénéficie d'une quantité de textes sur la sécurité des données mais elle est gérée par des institutions différentes", ce qui rend le cadre juridique "difficile", a quant à elle déploré Me Annabelle Richard.

"La sécurité n'est efficace que si elle est gérée de façon pluridisciplinaire par les équipes techniques, juridiques et médicales", a développé l'avocate. "D'un point de vue juridique, il y a une contractualisation de la relation entre tous les acteurs de l'écosystème et tous doivent donc être informés et avoir conscience des risques réels induits par la cybermenace".

Annabelle Richard a également appelé à l'anticipation. "Il faut s'entraîner à mettre en œuvre les process de sécurité en cas de cyberattaque pour maintenir un bon niveau de sécurité. Comme pour un AVC, lors d'une cyberattaque, les premières heures sont les plus importantes", a-t-elle expliqué.

Paradoxalement, les barrières de sécurité et la "lourdeur" des process peuvent susciter de la défiance auprès des professionnels de santé, plutôt que la confiance qu'elles doivent incarner.

"Il faut désormais réfléchir à ce que l'impératif de sécurité ne vienne pas ralentir le travail des équipes soignantes et ne représente pas un frein", a prévenu Gilles Castéran, appelant à la "cyber-résilience du système de santé, dans son ensemble".

Wassinia Zirar
Wassinia.Zirar@apmnews.com

http://www.computer-engineering.fr/

Politique

La certification des systèmes d'information hospitaliers confirmée pour 2020 (DGOS)

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a annoncé le 19 décembre la création en 2020 d'une certification des systèmes d'information (SI) des établissements de santé "pour évaluer la maturité des SI", à l'occasion d'un point d'avancement de la feuille de route du numérique en santé du gouvernement au ministère des solidarités et de la santé.

0 735

Systèmes d'information

Cybersécurité: 693 incidents déclarés par les structures de santé depuis deux ans

PARIS (TICsanté) - L'Agence des systèmes d'information partagés de santé (Asip santé) a recensé 693 incidents déclarés par les structures sanitaires depuis la mise en place d'un nouveau dispositif de signalement, en octobre 2017, a-t-elle indiqué le 2 décembre à TICsanté.

0 653

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 9 =
http://www.canyon.fr/
https://openbi.org/

Les offres APMjob.com

https://www.dedalus-france.fr/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • HDI Day

    Le 18/11/2020

  • SantExpo Live (ex-Paris Healthcare Week)

    Du 15/12/2020 au 17/12/2020

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021