En matière de cybersécurité en santé, le sujet n’est plus de croire que des attaques de hackers sont possibles, mais bien de savoir faire face lorsqu’elles arriveront. Depuis l’été 2019, les cliniques privées du groupe Ramsay et, cet automne, le CHU de Rouen témoignent en effet de la virulence des actes de cyber-malveillance.
Un électrochoc pour les structures de santé (établissements publics, cliniques privées ou ESPIC) et les industriels (éditeurs de solutions, industriels du Dispositif Médical, laboratoires pharmaceutiques…) qui se doivent désormais d’avoir la capacité de réagir pour protéger les patients de cette menace.
Chez Doshas Consulting, nous n’avons pas attendu ces événements malheureux pour faire de la sécurisation des données de santé à caractère personnel une préoccupation cruciale au cœur de notre expertise. Mise en application du RGPD, hébergement des données de santé (HDS), projets d’innovations numérique en santé, que nous intervenions pour des grands groupes, des hôpitaux ou des start-up, notre retour d’expérience confirme que seul un environnement sécurisé peut garantir la confiance des utilisateurs du système (professionnels de santé et patients).
Alors qu’une étude récente montre que les dispositifs médicaux deviennent également des cibles potentielles pour les hackers, la grande majorité des professionnels de santé n’a toujours pas conscience des dangers potentiels. D’où l’importance de la sensibilisation indispensable pour toucher le plus grand nombre d’acteurs concernés, notamment au travers de notre serious Game MediRisk !
Didier AMBROISE
Associé fondateur Doshas Consulting