Quel regard portez-vous sur la transformation numérique du secteur de la santé ?

Stéphane Dolon — Le monde de la santé a beaucoup évolué sur le plan numérique ces dernières années et pas seulement sous la pression de la Covid-19. Le secteur a amorcé sa transformation « digitale » depuis plus d’une dizaine d’années déjà. La pandémie n’a fait qu’intensifier le besoin de s’affranchir de la localisation des compétences.
Pour les patients, le parcours de santé implique en effet de plus en plus le numérique. Il peut s’agir de consulter son Dossier Médical Partagé sur Mon Espace Santé ou encore d’utiliser une plateforme numérique comme Doctolib pour prendre un rendez-vous de médecine de ville ou de vaccination.

Bruno Caille –  Pour autant, la notion de service public est très présente dans le secteur de la santé : il faudra toujours assurer un accueil physique des personnes vulnérables ou des situations d’urgence. En automatisant certaines tâches administratives, la transformation numérique en santé permet de dégager du temps pour cette dimension humaine et relationnelle.

Quelles conséquences du point de vue de la cybersécurité ?

SD — L’un des principaux effets de ce parcours digitalisé est l’explosion du volume de données de santé. Si ce phénomène ouvre la porte à la médecine prédictive et à d’autres opportunités, elles sont également très convoitées par les cybercriminels qui les revendent à prix d’or. 

BC – Du point de vue de la menace, cela conduit à deux grands types d’attaques : des événements hyper ciblés, comme la fuite des données personnelles de 1,4 million de personnes ayant effectué un test de dépistage Covid-19 à l’Assistance publique-Hôpitaux de Paris en septembre 2021, et d’autres plus génériques qui exploitent des failles connues dans des logiciels communs à différentes structures de santé.

Les établissements de santé peuvent-ils compter sur les pouvoirs publics dans cette entreprise de sécurisation ?

SD — Oui, bien sûr. D’une part, la politique de santé d’un territoire est toujours à cheval entre acteurs privés et acteurs publics. D’autre part, l’État a alloué un budget inédit à ces questions dans le cadre du Ségur du Numérique en santé (deux milliards d’euros), preuve que la prise de conscience et le soutien sont bien là.
Les pouvoirs publics ont également un rôle à jouer au niveau européen, en travaillant par exemple à l’harmonisation des cadres juridiques nationaux.

De quelles solutions disposent les établissements de santé pour mieux sécuriser leur transformation numérique ?

BC – Pour prendre un exemple concret en télémédecine, nous recommandons de privilégier les parcours sans téléchargement d’application (« app-less experience »). Ces solutions sont plus fluides pour l’utilisateur et moins risquées d’un point de vue cyber puisque qu’il suffit d’un clic pour accéder au service, et que rien n’est installé sur son poste.
De façon plus générale, nous invitons nos clients du secteur médical à dépasser une vision « périmétrique » de la sécurité des systèmes d’information pour s’engager dans une démarche « zéro trust ». Ce modèle d’architecture associe différentes mesures comme la micro-segmentation ou le chiffrement de bout en bout. C’est aussi une approche qui tend vers un objectif : celui de vérifier à terme que chaque demande d’accès à un logiciel ou une application émane d’une personne disposant des autorisations adéquates, de la bonne configuration de terminal, depuis une localisation approuvée, etc.
En définitive, les solutions techniques existent. Le défi pour les établissements de santé réside plutôt dans la mise en œuvre de ces solutions. C’est pourquoi nous les accompagnons en nous appuyant sur le travail de renseignement effectué par les équipes Cisco Talos. En plus de cette veille permanente des menaces, nous attachons une grande importance à ce que nos produits soient faciles à déployer, car nous savons que ces environnements critiques manquent bien souvent de ressources internes.

 

Contenu proposé par Cisco