L'évolution rapide du numérique a permis des avancées majeures en matière de soins et de gestion des données de santé. Cependant, cet essor a également ouvert la voie à de nouveaux défis liés à la cybersécurité.

Chez Doshas Consulting, nous les avons très vite identifiés et nous nous sommes efforcés de les faire connaitre au monde hospitalier, notamment par la co-organisation de trois éditions remarquées du CyberCamp Santé et le lancement de MediRisk©, premier serious game de sensibilisation à l’hygiène numérique, adapté au monde de la santé.

Face à la multiplication des attaques de ces dernières années, nous constatons aujourd’hui une prise de conscience grandissante des risques de piratage informatique en santé et une volonté de l’écosystème d'investir davantage dans la formation et la sensibilisation, tout en adoptant des technologies plus sécurisées. Les organismes de réglementation ont également renforcé leurs exigences en matière de sécurité des données de santé ; notre livre-blanc sur la protection des données de santé d’octobre 2020 mériterait d’ailleurs bien une petite mise à jour…

D’ici la fin de l’année 2024, les établissements de santé auront l’obligation d’avoir réalisé un exercice de crise cyber, excellent moyen pour eux d’évaluer leur niveau de maturité opérationnel. Pris en charge par les Agences Régionales de Santé sous réserve d’être accompagné par un prestataire référencé, comme l’est notre cabinet, ils ont été conçus par un groupe de travail réunissant l’ANS, le FSSI, les ARS et les GRADeS. Dans notre interview du mois, Elodie Chaudron et Steven Garnier détaillent leur contenu.

Le programme CaRE  s'inscrit dans cette dynamique positive. Il prévoit des investissements importants dans la modernisation du système de santé, tout en mettant l'accent sur la protection des données et la cybersécurité. Des audits de cybersécurité plus fréquents, des formations renforcées pour le personnel de santé et des mesures proactives de détection des menaces seront au cœur de cette initiative. Nous pouvons également anticiper des avancées technologiques, telles que l'intégration de l'intelligence artificielle pour améliorer la sécurité des systèmes de santé.

Cependant, il est essentiel de rappeler que la cybersécurité en santé est une responsabilité partagée. Chaque acteur, qu'il s'agisse des professionnels de santé, des responsables informatiques, des entreprises technologiques ou des institutions publiques ou privées, doit jouer son rôle pour garantir la sécurité des données de santé et la continuité des soins.

Ensemble, nous pouvons faire de la sécurité numérique un pilier incontournable de notre système de santé moderne, garantissant ainsi des soins sûrs et fiables pour tous les patients.

Plus que jamais, soyons et restons tous, cybervigilants !

 

Didier Ambroise

Associé fondateur Doshas Consulting

 

 

Relayez cet article sur vos réseaux sociaux.

arrow-up2