Confiance Numérique : les données de santé, des données sensibles à protéger
En 2021, l’urgence de la transformation digitale du secteur de la santé est apparue comme une évidence. Face aux cyberattaques, les organisations traitant des données de santé ont cherché à se protéger davantage. Ces dernières ont dû répondre par des éléments de preuve tangibles aux inquiétudes légitimes des citoyens (certifications, mise en conformité, etc.). Retour sur l’activité de dposystem, le centre de conseil dédiée à la confiance numérique de Netsystem.
Santé et cyberattaques : quelles ont été les tendances en 2021 ?
Les cyber-attaques ciblant des organisations détentrices de données de santé (AP-HP, centres médicaux.) ont été importantes en 2021 et ont malheureusement confirmé la tendance observée en fin d’année 2020. Il y a bien sûr des facteurs exogènes à cette recrudescence : meilleure organisation des hackers, attaques de plus en plus sophistiquées, contexte sanitaire favorable à l’augmentation du télétravail chez des salariés pas toujours conscients des risques associés, etc.
Il y a aussi des raisons endogènes : la cybersécurité reste souvent cantonnée au service informatique alors que le sujet est stratégique et doit s’inscrire dans une réflexion globale pour l’avenir des organisations du secteur de la santé. De plus, les mesures préventives voire correctives sont encore trop méconnues des salariés, une lacune à corriger pour sécuriser efficacement les données sensibles.
Protection des données de santé : comment les organisations peuvent-elles répondre aux attentes des Français ?
Les citoyens interrogent de plus en plus les dispositifs mis en place pour garantir la protection de leurs données sensibles. Des outils existent pour rassurer même si le risque zéro n’existe pas. La mise en conformité des données gérées par une organisation est une étape clé. Les enjeux sont nombreux. Se pose notamment la question du stockage des données : peut-on utiliser des serveurs localisés dans des pays non conformes ou non adéquats au RGPD pour stocker des données de santé ?
Le cas se pose particulièrement vis-à-vis des États-Unis dont les serveurs offrent un haut niveau de capacité, de sécurité, etc. Les GAFAM (Google Amazon Facebook Apple Microsoft) attirent car elles ont la capacité de proposer des serveurs certifiés HDS (hébergeur de donnée santé).
Néanmoins, la fin du patriot act concrétise une inquiétude : ces entreprises sont-elles capables de protéger les données stockées sur leurs serveurs, face à l’État américain ?
Ce cas questionne la capacité de l’Union Européenne à garantir la sécurité des données personnelles de ses membres et à proposer des alternatives aux solutions américaines, pour répondre à des besoins numériques et de traitements de données de plus en plus importants et de plus en plus exigeants.