Comment protéger les données de santé ?
Publié le 28 octobre 2021
Depuis début 2020, on remarque un pic des cyberattaques ciblant les établissements de santé.
Qu’est-ce qu’une donnée de santé ?
D’après la CNIL, « les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne« , sont dites données de santé.
Mais toutes les données qui touchent à notre santé ne sont pas considérées par la CNIL comme étant des données de santé. Par exemple, les données d’une application podomètre sur son téléphone, n’entrent pas dans cette catégorie. Sauf, si les données sont recoupées avec d’autres informations médicales. Par exemple, si l’on recoupe les problèmes de poids d’une personne et le nombre de pas qu’elle effectue par jour.
Pourquoi sont-elles si convoitées ?
Aujourd’hui, la plupart de nos données de santé sont informatisées. Par exemple, notre dossier médical – qui, d’ici juillet 2022 sera accessible au travers d’un espace de santé numérique unique à chaque citoyen, dans le cadre du Ségur de la Santé –
mais pas seulement ! Ces dernières années nous avons assisté à une explosion des objets connectés : montre, thermomètre, grille pain etc. Ce qui a considérablement augmenté la quantité de données de santé produite. Autant en local que dans le Cloud.
C’est une véritable mine d’or pour les laboratoires, les GAFAM, mais aussi pour les hackers. D’un côté, cela permet d’étudier des lots de données anonymisées afin de créer de nouveaux traitements grâce aux avancées liées à l’intelligence artificielle. D’un autre côté, les hackers peuvent créer des campagnes de phishing ciblées (social engineering) en s’appuyant sur des informations de santé.
Comment expliquer la hausse des cyberattaques visant les établissements de santé ?
Les cyberattaques contre les établissements de santé ont explosé entre février et mars 2020, au début de l’épidémie de Covid-19. En 2021, on dénombre 1 cyberattaque par semaine, contre 27 en un an en 2020.
La sécurité informatique des hôpitaux n’étant pas infaillible, les hackers s’attaquent plus souvent à eux. De plus, dans le contexte sanitaire actuel, ils sont une cible de choix puisqu’ils sont indispensables pour la population.
En résumé, la hausse des cyberattaques visant les établissements de santé s’explique en 3 points :
- Les données de santé valent de l’or ;
- La sécurité informatique des établissements reste insuffisante ;
- Les établissements de santé sont indispensables pour la population.
Ceci en fait donc une cible parfaite qui, sous la pression payera la rançon s’ils n’ont pas d’autre alternative pour retrouver leurs données.
La sauvegarde externalisée pour protéger au mieux les données de santé
Il est nécessaire de mettre en place une stratégie de sauvegarde de données de santé. Cette dernière doit être composée d’une solution de sauvegarde externalisée, en complément d’une solution de sauvegarde locale.
Mais pourquoi ?
Si un hacker entre dans votre système informatique, il aura facilement accès à vos sauvegardes en local. Les sauvegardes externalisées seront donc votre dernier rempart en cas de perte des sauvegardes locales.
Concernant la sauvegarde externalisée de données de santé, il est nécessaire de faire appel à un fournisseur spécialisé et certifié HDS (Hébergeur de Données de Santé).
À savoir que la certification HDS a remplacé l’agrément HADS. Cette certification est une norme internationale, délivrée par un organisme certificateur pour une durée de 3 ans avec des audits de suivi annuel.
Chez Ma-Sauvegarde la sécurité est primordiale. C’est pourquoi, depuis janvier 2021 nous sommes certifiés HDS et ISO 27001. Ainsi, nous garantissons nos partenaires le plus haut niveau de sécurité pour les sauvegardes que nous réalisons !
Si vous souhaitez plus d’informations, n’hésitez pas à nous contacter !