CH Delafontaine de Saint-Denis, CH de Condrieux, CH d’Issoudin sans oublier les 120 établissements du groupe Ramsay Générale de Santé : les hôpitaux français sont de plus en plus souvent la cible de cyberattaques. Dans la soirée du vendredi 15 novembre, c’était au tour du CHU de Rouen d’être visé. Si cette fois aucune donnée patient ne semble avoir été dérobée ou prise en otage, le risque n’est pas à prendre à la légère.
En effet, une étude Kaspersky menée en juillet 2019 pour mesurer le degré de connaissance des professionnels de santé français en matière de sécurité informatique et de protection des données de santé, révèle que :
- Si 70 % des professionnels de santé déclarent se sentir concernés par les questions de cybersécurité, ils sont plus de la moitié (55 %) à estimer ne pas disposer des ressources et moyens nécessaires pour garantir efficacement la sécurité et la confidentialité des données numériques de leurs patients.
- Ils ne sont que 11 % à avoir été formés aux enjeux de cybersécurité au cours des 24 derniers mois, alors même que le règlement européen sur la protection des données est entré en application il y a un peu plus de 17 mois.
- Les professionnels de santé français sont ainsi 80 % à ne pas disposer d’une solution permettant de protéger l’ensemble des appareils qu’ils utilisent dans le cadre professionnel.
- Ils utilisent leurs appareils personnels dans le cadre professionnel, à commencer par leur propre smartphone (42 %) ou leur ordinateur portable (29 %).
« L’adoption des bonnes pratiques reste très faible au regard des efforts de sensibilisation réalisés et de la criticité des données de santé. La cybersécurité, et l’informatique en général, n’est en effet pas la raison d’être des établissements de santé qui allouent une large partie de leurs ressources aux soins aux patients » relève Tanguy de Coatpont, Directeur Général de Kaspersky France. « Afin de conserver le lien de confiance entre patients et professionnels à l’ère numérique, il est impératif que la donnée soit protégée. Les nouvelles technologies peuvent changer le rôle de certains acteurs et il faut les accompagner pour lever leurs craintes et montrer que cela est une évolution positive. Cela passera par la construction d’une vision globale de l’apport du numérique dans la santé et par l’instauration de points d’étapes réguliers pour dynamiser cette évolution ».
Vous trouverez l’ensemble des résultats de l’étude Kaspersky dans le Manifesto ci dessous :
Manifesto Kasperky – Protection des données de santé, du curatif au preventif