Santé : les faiblesses de la cybersécurité française

C’est un constat amorcé depuis des années, et réaffirmé par les experts lors du Forum international de la cybersécurité (FIC) à Lille : en matière de santé, les règles de sécurité informatique sont insuffisamment appliquées.
Entre les fuites de données et les cyberattaques régulières, le monde médical français est donc une cible privilégiée. Comment expliquer cet état de fait et quels sont les axes d’amélioration ? Éléments de réponse avec LeLynx.fr.

une main touche un ecran avec des icones medicaux

La CNIL (Commission nationale de l’informatique et des libertés) surveille de près l’utilisation des données personnelles sur le territoire français. Dans le milieu médical, celles-ci correspondent principalement au nom de l’assuré, à son sexe, son âge, sa profession et à ses antécédents médicaux. Elles font l’objet d’une législation à part entière, qui, dans les faits, est insuffisamment appliquée par les établissements de santé.

Ainsi, par exemple, les résultats de 700 000 tests Covid ont été volés à des laboratoires d’analyses médicales en août dernier. Cédric O, secrétaire d’État au Numérique, affirmait d’ailleurs en février 2021 que, chaque semaine, un hôpital était la cible d’une attaque virtuelle.

Et le risque ne date pas de l’hiver dernier : en 2018, la CNIL avait déjà mis en demeure l’Assurance maladie d’améliorer la sécurité des données médicales.

Alors, pourquoi les établissements de santé sont-ils la cible privilégiée des hackers ?

Les failles qui menacent la protection des données médicales

Parmi les menaces recensées chaque semaine, on peut citer les tentatives d’intrusion, les vols de données, l’installation de logiciels malveillants qui bloquent les systèmes dans l’attente d’une rançon, etc.

Les principaux acteurs de la cybersécurité en France s’allient aux décideurs et à l’Assurance maladie pour identifier les failles dont profitent les hackers. Ils pointent notamment du doigt :

  • Des compétences insuffisantes en matière de cybersécurité, notamment chez les sous-traitants des établissements médicaux ;
  • Des logiciels de santé obsolètes en matière de cybersécurité ;
  • Des systèmes d’information non actualisés depuis des années ;
  • Etc.

Pour tenter de contrer la menace grandissante, le gouvernement s’organise.

Le gouvernement au travail sur une mise à niveau des systèmes d’information

En février dernier, le Président de la République Emmanuel Macron a réaffirmé son engagement dans la mise à niveau des systèmes d’information des établissements de santé. Ce vaste chantier nécessite des moyens colossaux : l’État a annoncé un investissement de 1 milliard d’euros.

Le défi ? Répondre à l’objectif majeur de cybersécurité, tout en proposant des systèmes informatiques simples d’utilisation pour répondre aux besoins des professionnels de santé.