Protection des données médicales : un enjeu prioritaire de cyber sécurité en 2016
LES ETABLISSEMENTS DE SANTE, DE PLUS EN PLUS EXPOSES AUX CYBER-MENACES
Le prix d'un dossier médical revendu sur le Dark Web aujourd'hui peut aller jusqu'à 200 dollars. Il est alors aisé de comprendre l'intérêt accru que portent les cybercriminels aux établissements de santé. La dernière cyber-attaque très médiatisée - celle de l’Hollywood Presbyterian Medical Center aux USA - illustre l'importance pour tout hôpital de hisser au rang de priorité la sécurité de son système d'information. L'hôpital américain a dû payer 17 000 dollars pour récupérer l’accès à son système d’information et aux données médicales de ses patients !
En France, les hôpitaux ont été la cible d’un millier de cyber-attaques en 2015 (source : FFSI Sécurité des systèmes d’information des ministères des affaires sociales), et cela ne fera qu'augmenter dans les années à venir.
Selon l’institut IDC Health Insights, les cyber-attaques vont augmenter et gagner en sophistication car les hackers se concentrent désormais sur des secteurs les plus vulnérables comme la santé, comparé au secteurs bancaire et hôtelier. De plus, la valeur des données de santé a désormais dépassé celle des numéros de sécurité sociale ou de carte bancaire.
LE MARCHE UNIHA : UNE SOLUTION AUX PROBLÉMATIQUES BUDGÉTAIRES DES HÔPITAUX EN FRANCE ?
Le gouvernement français met progressivement en place des réglementations incitant les établissements de santé à améliorer leurs dispositifs de sécurité. Un décret, rendant obligatoire la déclaration des incidents de sécurité informatique sur les systèmes d’information hospitaliers (SIH), viendra compléter un cadre réglementaire déjà riche.
Cependant, de nombreux hôpitaux ne peuvent pas appliquer ces obligations légales aujourd'hui car leurs moyens humains sont encore insuffisants. Depuis 2012, 80 % des établissements de santé en France ont nommé un référent sécurité des systèmes d'information (RSI), mais ceux-ci sont submergés par d’autres tâches. Il est prioritaire que des équipes dédiées à la sécurité informatique soient créées dans les hôpitaux pour mettre en place des solutions à la hauteur des besoins.
Les problématiques budgétaires sont donc un frein à l’adoption de solutions appropriées. Le marché UNIHA permet alors d'aider les hôpitaux à trouver des fournisseurs de qualité pour répondre à leurs besoins en matière de sécurité informatique.
DES FOURNISSEURS RÉFÉRENCÉS POUR GARANTIR UNE PROTECTION DES DONNÉES MÉDICALES OPTIMALE
Nouvel arrivé parmi ces fournisseurs, Brainwave, spécialiste française de la lutte contre la fraude et la cybercriminalité, contribue désormais à la protection des établissements de santé en les sensibilisant notamment à l’importance du facteur humain, encore trop souvent négligé à l’heure actuelle.
Les solutions de Brainwave permettent de savoir qui a accès à quelles données, quel est le niveau de criticité de ces données, et surtout de contrôler leur accès afin qu’il reste légitime. Brainwave intègre également dans ses solutions le ‘User Behavior Analytics’ (UBA) qui permet de détecter, de manière préventive, des comportements anormaux, afin d'assurer une protection maximale des données patients et des SIH.
Il est aujourd'hui essentiel de maintenir la confidentialité de l’information médicale ; et cela ne sera rendu possible que par l’intégration de solutions technologiques adaptées et performantes pour les établissements de santé en France.
Headhunter / IT-Conseil-Industrie #Software #Cybersecurity #SmartCity - On recrute Sales - Pre-Sales - CP-DP
8 ansIl en va de notre vie privée et donc de notre identité
Eclectic transformer - Managing Partner@Infosquare
8 ansTout à fait d'accord avec MATTHIEU N. mais l'absence de solutions abordables en fonction des contraintes budgétaires des centres hospitaliers est un point de blocage pour une grande majorité. Même si plus généralement c'est aussi vrai pour les autres secteurs, exemple : que font les DSI pour préparer la DGPR ?
Consultant
8 ansAvant on pouvait les planquer au Panama, mais maintenant c'est plus dur...
Directeur des Systèmes d'Informations et de la Cybersécurité
8 ansProtéger l’accès à la donnée médicale est un axe essentiel bien sûr mais il ne faut pas oublier de traiter son altération possible. Les contraintes auxquelles sont assujettis les hébergeurs de données de santé (cryptage notamment) devraient être transposées aux établissements de santé eux-mêmes. De manière plus générale, mettre en œuvre le processus qualité ad-hoc permettrait d’aligner les pratiques telles que cela existe dans l’industrie pharmaceutique (référentiel cGMP par exemple). Une grande disparité de gestion du SIH et des moyens alloués existe, c’est une réalité ; mais quels risques sommes-nous prêts à accepter ? La donnée médicale n’a pas droit à l’oubli, contrairement à une donnée de carte bancaire, c’est donc une question essentielle pour nous tous à l’heure où un recruteur utilise Google pour connaitre la vie des candidats qu’il rencontre. Donc, oui aux solutions techniques mais elles ne sont qu’une partie de la réponse au besoin.
Consultant chez Emmanuelle GUEDJ Consultant
8 ansVery clear and insightful ! Every hospital should be acting quickly to protect their patients' data