Aujourd’hui, les technologies connectées font partie de notre vie quotidienne. Dans le milieu de la santé, ces dispositifs permettent d’accéder plus facilement et rapidement au dossier du patient. Dans ce contexte de santé connectée, la protection des données médicales et la prévention des risques demeurent des enjeux prioritaires
La sécurité des données médicales : un enjeu majeur
Ces dernières années, des études ont démontré qu’un grand nombre de données médicales et confidentielles sont volées dans les institutions de santé. Il faut savoir que les informations sensibles (coordonnées, hospitalisations, traitements, consultations) circulent via les appareils connectés et que de plus en plus d’acteurs y ont accès.
Pour faire face à ce qu’implique la santé connectée et ses enjeux, des dispositifs de protection numérique des systèmes sont maintenant disponibles. Ces innovations sont en constante évolution.
Pour inciter les professionnels de santé à protéger de manière efficace les données médicales avec des dispositifs médicaux adaptés, l’État français a mis en place l’application obligatoire de la Politique Générale de Sécurité des Systèmes d’Information de Santé (PGSSI-S). Un contrôle du respect de cette loi est effectué par les autorités.
Santé connectée et données médicales : quels risques ?
On retrouve dans un dossier médical :
- toute trace de relation entre les médecins et le patient,
- les échanges entre les spécialistes et le médecin traitant,
- les comptes-rendus de consultation et d’hospitalisation,
- les antécédents médicaux,
- l’évolution d’une pathologie,
- les résultats des traitements,
- les tests effectués.
Dans un réseau de la santé connectée, lorsque ces informations sensibles ne sont pas adéquatement protégées, différentes menaces peuvent entraîner des conséquences graves. Des actes médicaux tels que le traitement et le suivi du diabète, ainsi que les résultats du tensiomètre, nécessitent un accès au dossier du patient à tout moment. Ce dernier peut devenir la cible d’usurpateurs d’identité, de tentatives d’escroquerie, de campagnes d’hameçonnage.
Certains fraudeurs utilisent des capteurs de données personnelles pour se procurer des médicaments. Du côté des autorités, la Commission Nationale Informatique et Libertés (CNIL) effectue des opérations de surveillance et s’assure que les professionnels de santé restent suffisamment informés. Vous pouvez obtenir plus d’informations sur ce sujet sur le site de la CNIL.
Comment assurer la protection des données médicales ?
Différentes solutions adaptées à des usages multiples s’offrent aux établissements spécialisés pour prendre en charge les opérations de la santé connectée et ses enjeux.
Un dispositif tel que l’APN Privé (Access Point Name) permet de sécuriser une communication entre une organisation ou une collectivité et des appareils à distance (ordinateur, équipement, capteurs, etc.). Les données transitent via un “tunnel” sécurisé et non plus par Internet. L’utilisation d’une plateforme IoT garantit la confidentialité des données, de leur captation à leur réception.
Grâce à ces technologies d’innovation, le niveau de sécurité des dispositifs médicaux en est optimisé et contribue à assurer la prévention des risques reliés à la cybercriminalité. Aussi est-il important d’en suivre l’évolution.