Cybercriminalité: médecins, Agnès Buzyn veut vous sensibiliser à «l’hygiène numérique»

jeanyvesnau Hôpital, Informatique, Médecine, Politique, Pouvoir, Risques (réduction des)

Bonjour

On les savait bien mal en point, souffrants, inquiets, usés. Et néanmoins en colère. Les voici désormais potentiellement ciblés, hackés  : les hôpitaux français. C’est un dossier original et pleinement d’actualité, à découvrir dans La Croix (Jeanne Ferney, Loup Besmond de Senneville).

 Contexte : La France a officiellement lancé, début décembre, le «Health Data Hub» (sic). Ce dernier a pour objectif « de favoriser l’utilisation et de multiplier les possibilités d’exploitation des données de santé, en particulier dans les domaines de la recherche, de l’appui au personnel de santé, du pilotage du système de santé, du suivi et de l’information des patients ». « Il permettra le développement de nouvelles techniques, notamment celles liées aux méthodes d’intelligence artificielle, assure Agnès Buzyn, ministre des Solidarités et de la Santé. Il aura un rôle de promotion de l’innovation dans l’utilisation des données de santé, et sera notamment associé aux instituts 3IA qui se sont positionnés dans le domaine de la santé, et plus généralement aux différentes initiatives portées par le Gouvernement dans le cadre de la stratégie intelligence artificielle nationale. »

Or, éditorialise La Croix (Dominique Greiner) le choix de Microsoft pour héberger ces données « cristallise les critiques », en particulier du fait du «Cloud Act», loi permettant à la justice américaine d’accéder aux contenus des serveurs situés en dehors des États-Unis. « Il est donc légitime que les citoyens s’inquiètent de l’usage qui peut être fait de leurs données de santé, sans leur avis » souligne le quotidien catholique. Cette question a notamment été soulevée lors des derniers états généraux de la bioéthique. «Permettre au citoyen et au patient d’être “maître de ses données” et de connaître leur utilisation nécessiterait qu’il lui soit aussi possible de porter un regard critique sur les algorithmes, afin d’évoluer vers une “démocratie algorithmique”», préconisait le Comité consultatif national d’éthique dans un de ses rapports de synthèse publié en juin 2018. « La partie technique du ‘’Health Data Hub’’ attend encore son pendant démocratique, conclut La Croix Pour que les citoyens et patients français ne soient pas dépouillés de leur consentement. »

Dans l’attente les établissements de santé français sont devenus des cibles privilégiées de la cybercriminalité, de nombreux hôpitaux étant, de l’avis de plusieurs experts, « insuffisamment protégés ». Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), les « attaques » ont été multipliées par trois entre 2017 et 2018.  En attendant, la ministre de la santé, Agnès Buzyn, a lancé, fin novembre, une campagne nationale d’information à destination des personnels hospitaliers, exhortés à faire de « l’hygiène numérique » un «réflexe».

Agnès Buzyn :

« Dans nos secteurs, nous avons en mémoire la cyberattaque qui a touché les Anglais en juin 2017 et qui a paralysé une partie des établissements de santé de la NHS. Nous subissons également en France notre lot d’attaques, avec parfois des conséquences importantes sur la prise en charge des patients. Récemment, chez nous, différentes attaques ont eu des répercussions sur un ensemble de structures de santé d’un groupe privé et au mois de novembre, la presse l’a évoqué, un CHU a été particulièrement touché (…)  Pour se résumer, nous assistons à une multiplication des incidents liés à la sécurité des systèmes numériques et il n’y a malheureusement aucune chance que cela cesse spontanément.

« La transformation numérique et la cybersécurité sont aujourd’hui les deux faces d’une même médaille. Face aux risques de cyberattaques du système de santé, la cybersécurité à l’échelle de chaque établissement de santé est donc devenue une priorité nationale. C’est la raison pour laquelle j’ai lancé un plan de renforcement de la prise en compte du risque numérique pour les établissements de santé. Les 3089 établissements de santé présents sur tout le territoire sont loin d’avoir la même compréhension des problématiques de sécurité numérique.

C’est pour cette raison que j’ai décidé de lancer ce matin la première campagne nationale de sensibilisation et d’information sur les risques numériques en santé à destination des établissements de santé. Comme vous l’aurez compris, son enjeu fondamental, c’est de mobiliser et de mettre en mouvement tout l’écosystème de la e-santé pour accéder collectivement à un niveau supérieur de vigilance et d’entraide en matière de cybersécurité. »

L’une des ambitions ministérielles : instaurer une véritable « hygiène numérique » au sein des établissements de santé français. « Pour les professionnels, l’hygiène numérique consiste à prendre conscience de la sensibilité des données de santé et à protéger son outil de travail : ne pas noter le mot de passe de son ordinateur sur un papier au vu et au su de tout le monde, en changer régulièrement, ne pas répondre à des mails suspects et alerter le responsable de la cybersécurité au moindre doute sur une attaque potentielle, explique la ministre. Comme pour les patients, l’hygiène est le premier geste de la santé numérique. »

Nouveau monde, nouvelles menaces, vieux et solides réflexes.

A demain @jynau

2 réflexions sur “Cybercriminalité: médecins, Agnès Buzyn veut vous sensibiliser à «l’hygiène numérique»

  1. Sensibiliser les médecins à la cybercriminalité? Y a du boulot!

    Anecdote.
    Je vais chez un médecin il y a des années. Il prend des notes sur son portable. Je constate que ce portable a un gros autocollant « prêté par la FN*C ». Il m’explique que le sien étant en panne, la Fn*c lui en prête un. Je lui demande s’il va penser à formater (formatage « long »(1)) son disque dur avant de le rendre. Il me regarde d’un œil sourcilleux et me dis: « pourquoi faire? ». Je lui explique. Il s’inquiète alors d’un début de paranoïa de ma part…

    Note: sur un autre blog, orienté informatique, d’aucuns avaient mentionné le secret professionnel qui lie les informaticiens appelés à dépanner un ordinateur. Sauf que le secret professionnel est loin d’être aussi sévère que le secret médical. Autrement dit, le rompre a moins de conséquences pénales. Et encore faut il pouvoir prouver qu’il a été rompu.

    (1) pour ceux que ça intéresse de voir ce que l’on peut récupérer facilement sur un ordinateur non formaté « long » (= on efface tout les octets), je les invite à essayer le logiciel libre photorec et son alter ego testdisk.
    PS: si le système a un « mot de passe », il est possible de passer outre si les données sont stockées en clair…
    PPS: je me demande si, dans l’anecdote qui m’est arrivée, s’il y avait eu rupture du secret médical si c’est le médecin ou l’informaticien qui aurait écopé de peine de prison?

    Réponse

  2. À l’heure des hygiènes …

    < Sur le groupe Facebook privé « le Divan des médecins », regroupant plus de 11 000 praticiens, sont publiées des photos reconnaissables de patients et des commentaires à caractère pénal. Contacté, l’Ordre des Médecins promet une analyse juridique de ces contenus « effarants ».

    … Question:
    Le conseil ordinal examinera t-il tout autant, et avec le même zèle, certaines publications sur tweeter, que l’on a pu si joliment apprécier ces temps derniers ??? Je ne dirais certainement pas en quels contextes, ça risquerait assez (;-) ) de fâcher les Algo … ¡!

    https://www.nouvelobs.com/notre-epoque/20200105.OBS23047/quand-les-seins-tombent-comme-ca-je-refuse-la-consultation-sur-facebook-11-000-medecins-violent-leur-serment.html

    Réponse

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s