Après avoir décrypté l’an dernier les tenants et aboutissants des cyberattaques contre les établissements de santé, France Assos Santé poursuit sur sa lancée en complétant sa collection de fiches pédagogiques sur le sujet. Cette année nous mettons à l’honneur la sécurité des données partagées et vous proposons quelques clés pour comprendre comment nos données qui ont besoin de circuler pour mieux nous soigner ou contribuer à la recherche peuvent le faire sans s’échapper.
La participation des représentants des usagers à la cybersécurité dans les établissements sera un axe de travail majeur pour l’association dans le champ du numérique en santé, dans le prolongement des actions et programmes publics de sensibilisation de tous au sujet. Ces ressources ont donc vocation à mieux informer le grand public et à outiller l’action de tous les représentants d’usagers impliqués dans les actions ou la gouvernance de la cybersécurité dans leur établissement.
Cybersécurité, on parle que quoi ?
Il faut d’abord rappeler que nos données n’ont souvent d’intérêt que parce que nous les partageons. Nos résultats médicaux pour mieux nous soigner, nos traitements pour nous faire rembourser ou encore des parties de nos dossiers médicaux pour faire avancer la recherche. Notre première fiche 2024 « Cybersécurité, on parle de quoi ? » rappelle l’existence de la Politique générale de sécurité des systèmes d’information de santé (PGSSIS). Les acteurs publics français sont devenus des acteurs majeurs du numérique en santé en France, et c’est une bonne chose pour les usagers. En effet pour la cybersécurité, comme pour d’autres sujets comme l’éthique du numérique, cela est gage d’une exigence forte et d’une certaine homogénéité sur les efforts fournis par les acteurs de la e-santé pour sécuriser les données.
C’est la raison d’être de cette Politique générale, apprenez-en plus avec notre fiche dédiée :
Malgré les exigences publiques, il faut se rendre à l’évidence que le risque zéro n’existe pas dans la cybersécurité. Cependant, pour imposer un haut degré de qualité aux services numériques et garantir la confiance des usagers et des professionnels qui utilisent ces outils, la France impose une norme stricte concernant le stockage des données de santé.
Découvrez la certification « Hébergeur Données de Santé » utilisée par exemple par « Mon Espace Santé » et de nombreux services numériques, dans notre fiche dédiée :
On entend aussi souvent parler du « cloud », un stockage de données en ligne. Si ces données sont bien hébergées sur un serveur informatique qui est bien réel, ce système informatique permet de les partager facilement en ligne dans l’ « informatique dans les nuages ». Souvent utilisé pour mettre à disposition de grandes quantités de données qui ont vocation à être partagées, le « cloud » doit répondre aussi à des critères spécifiques de sécurité.
Apprenez en plus sur l’action de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) sur le sujet, dans notre fiche dédiée :
Quand on parle des dossiers médicaux, la crainte de voir nos données sensibles être utilisées par des cyberpirates reste bien présente. Nous décryptions l’an passé ce que les « hackers » cherchent vraiment dans nos données de santé : des données sur notre identité pour pouvoir mener des actes malveillants et arnaques (hameçonnage, usurpation d’identité). Quand est-il des bases de données constituées pour la recherche, qui elles ne contiennent pas directement l’identité des personnes ?
Découvrez-en plus sur les risques concernant les données anonymes ou pseudonymisées pour la recherche, dans notre fiche dédiée :
Laisser un commentaire public