CompuGroup Medical
Synchronizing Healthcare

Découvrez tout sur la vision, la mission et les personnes qui façonnent CompuGroup Medical dans le monde. Vous trouverez également ici des informations, des documents et d'autres publications pour les investisseurs.

CGM Global
Changer de pays
Veuillez choisir
Afrique du Sud
Allemagne
Autriche
Belgique
Danemark
Espagne
France
Irlande
Italie
Norvège
Pays-Bas
Pologne
Roumanie
Slovaquie
Suisse
Suède
Tchéquie
Turquie
États-Unis
A propos de nous
CGM France
Carrière
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
Côté presse
Eine Person sitzt auf einem Sofa und tippt auf einem Laptop, vor ihr steht eine Tasse
Client
Contact
CGM Global
CGM Global
Solution
MSP et Centre de Santé
Médecin
Sage-femme
Pédiatre
Paramédical
Laboratoire
Établissement de santé
Solution
Produit

CONTACTEZ-nous
Agenda en ligne
Facturation
Hébergement de données
La Fibre 100 % Santé
Logiciel médical
Acteur.fr
AxiSanté
HelloDoc
Courbes de croissance
Changer de logiciel medical
Formation AxiSanté
Formation HelloDoc
Logiciel médical
Logiciel laboratoire
MOLIS
CGM CHANNEL
Logiciel laboratoire
Logiciel paramédical
Rendez-vous en ligne
Téléconsultation
Télésecrétariat médical
Produit
Magazine
Nos logiciels SÉGUR
Carrière
Le Groupe

contactez-nous
À propos de nous
Contacter les équipes CGM
Côté presse
Les événements CGM
Salons & congrès
2e Journée régionale AVECSanté Nouvelle-Aquitaine
21e Journées d’Automne de l'AFPA
Salons & congrès
Webinaires
Les événements CGM
Le Groupe

La cybersécurité, état des lieux et enjeux

21 février 2023 | CompuGroup Medical
cybersecurite et les enjeux

La cybersécurité représente l’ensemble des moyens et techniques mis en œuvre par une organisation pour assurer la sécurité du système d’information et des données informatiques. Elle porte aussi bien sur la protection des données que sur l’attaque des équipements informatiques. Selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), la cybersécurité est « l’état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données ».

 

Les enjeux de la cybersécurité

 

Les pratiques médicales évoluent avec les technologies de l’information et de la communication pour optimiser la prise en charge des patients d’une part et améliorer l’exercice médical d’autre part. Ces évolutions de pratique nécessitent une prise de précaution de sécurité importante à titre préventif pour assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité de l’information médicale. Ces quatre points fondamentaux constituent les enjeux majeurs de la cybersécurité.

  • La disponibilité du Système d’Information (SI), ou plus simplement du logiciel métier, garantit un accès permanent aux données des patients. Une atteinte à la disponibilité des données de santé peut engendrer des retards importants dans la prise en charge du patient : report de consultation vitale, erreur de soins, mauvaise posologie, double vaccination, intolérance médicamenteuse...
  • L’intégrité des données de santé est le gage de la fiabilité et l’exactitude des données c’est-à-dire leur validité, leur cohérence et leur exhaustivité. Un défaut d’intégrité des données de santé peut entrainer une perte d’information importante sur l’état de santé d’un patient et provoquer des erreurs médicales.
  • La confidentialité des données permet de réserver l’accès aux données aux cercles de personnes autorisées. Une perte de confidentialité des données du patient peut lui porter préjudice et l’exposer à un vol de données ou à une utilisation de ces informations de santé sans son accord au profit d’un tiers (assurance, employeur, entreprise à but lucratif...). La perte des données implique également le professionnel de santé, responsable du traitement des données, qui risque des amendes très lourdes et une atteinte à sa réputation.
  • La traçabilité est importante en cas de dysfonctionnement pour en déterminer l’origine. Un manque de traçabilité correspond à un défaut de preuve qui peut exposer à des erreurs médicales et engager la responsabilité du médecin.

 

Les attaques et arnaques les plus courantes

 

  • L’hameçonnage ou le phishing est une technique de fraude destinée à usurper l’identité d’un internaute en volant des renseignements personnels. Pendant la pandémie, l’Association Pour la Sécurité des Systèmes d’Information de Santé (APSSIS) a recensé plusieurs attaques par phishing sur des messageries électroniques.
  • Le harponnage est une technique qui utilise les courriels pour mener des attaques ciblées. L’APSSIS a relevé de nombreuses diffusions de logiciels malveillants par courriel ayant pour objet la covid-19. Par exemple, de nombreuses personnes ont reçu des spams usurpant l’identité de l’OMS et contenant des liens ou des pièces jointes pour exécuter des malwares ou logiciels malveillants. D’ailleurs, des attaques aux rançongiciels dans le domaine de la santé sont de plus en plus fréquentes et la médecine libérale n’est pas épargnée.
  • Les arnaques sont également de plus en plus courantes. Dernièrement, l’APSSIS a observé une arnaque au faux support technique. Il s’agissait de campagnes de pourriels incitant les utilisateurs à recourir au service support de Microsoft en cliquant sur un message frauduleux. D’autres arnaques aux FOVI (Faux ordre de virements bancaires internationaux) ont également été observés dans les établissements de santé.
  • Les vols de données personnelles : les données patients font aussi de plus en plus l’objet de vol.

 

 

La cybersécurité, une discipline en pleine mutation

 

La cybersécurité entre dans une démarche d’amélioration continue qui évolue au cours du temps en fonction du contexte règlementaire et environnemental. La France, comme d’autres pays, vient de vivre une crise sanitaire sans précédent avec la Covid-19, provoquant une augmentation significative des usages numériques. La télémédecine a ainsi vécu une croissance exponentielle, entraînant malheureusement avec elle une croissance tout aussi impressionnante des actes malveillants sur les données de santé.

 

L’environnement

La pandémie du Covid-19 est un exemple édifiant de la nécessité d’une démarche de cybersécurité constante. En effet, les organisations malveillantes ont pu profiter du manque de vigilance des personnes utilisant l’informatique. La santé étant l’un des secteurs les plus vulnérables sur le plan de la cybersécurité, l’Organisation Mondiale de la Santé (OMS) a tiré la sonnette d’alarme en publiant des mises en garde contre les fraudeurs qui essayent de se faire passer pour elle. Depuis le début de la pandémie, on déplore une hausse de cyberattaques qui seraient multipliées par cinq, et qui visent à la fois les professionnels de santé et les citoyens.

 

La règlementation

Le RGPD (Règlement Général sur la Protection des Données) encadre le traitement des données personnelles sur l’ensemble du territoire européen depuis le 25 mai 2018, afin de répondre aux évolutions importantes des technologies et des usages du numérique ces dernières années. En France, ce règlement s’inscrit dans la continuité de la loi informatique et liberté du 6 Janvier 1978 qui régit la liberté de traitement des données personnelles.

Le RGPD s’applique à toute organisation grande ou petite, publique ou privée, qui traite des données personnelles.

 

Ça pourrait aussi vous intéresser…
Hygiène informatique
Guide d'hygiène informatique pour les professionnels de santé

Les outils informatiques vous accompagnent dans l'exercice de votre ...

Lire plus
2021, l’an 2 de la e-santé
2021, l’an 2 de la e-santé ?

L’année 2020 a eu un impact important sur la e-santé qui a vu ses usages ...

Lire plus