Imaginez un monde où vos données de santé les plus sensibles – vos dossiers médicaux, vos résultats d’examens, vos informations génétiques – sont accessibles à n’importe qui. Des pirates informatiques qui les volent pour les revendre sur le dark web. Des cybercriminels qui les utilisent pour vous extorquer de l’argent. Des erreurs humaines qui les exposent au grand jour.

Ce n’est pas de la science-fiction. C’est la réalité d’aujourd’hui.

En 2021, 582 établissements hospitaliers français ont été victimes d’une cyberattaque, soit un établissement sur six.

Dans un monde de plus en plus numérisé, la sécurité des données de santé est devenu un enjeu majeur. Les patients, les professionnels de santé et les institutions médicales doivent tous s’engager à protéger ces informations sensibles contre les cyberattaques et les fuites de données.

La perte ou le vol de données de santé peut avoir des conséquences graves pour les patients, notamment :

  • Le vol d’identité
  • L’atteinte à la vie privée
  • La fraude à l’assurance maladie
  • Le préjudice financier
  • Le stress et l’anxiété

Dans la continuité de notre dernier post sur la fraude aux moyens de paiement, cet article vous aidera à comprendre les enjeux de la cybersécurité et à prendre les mesures nécessaires pour protéger vos informations sensibles.

La Politique générale de sécurité des systèmes d’information de santé (PGSSIS)

La Politique générale de sécurité des systèmes d’information de santé (PGSSIS) est un cadre national qui vise à garantir la sécurité des données de santé en France. Elle s’applique à tous les acteurs du système de santé, y compris les établissements de santé, les professionnels de santé et les patients.

La PGSSIS a pour objectifs de :

  • Protéger la confidentialité, l’intégrité et la disponibilité des données de santé
  • Prévenir les cyberattaques et les fuites de données
  • Assurer la confiance des patients dans le système de santé

Pour plus d’informations sur la PGSSIS, veuillez consulter le site web officiel.

L’hébergement sécurisé des données de santé

L’hébergement des données de santé est le second pilier pour la protection de la vie privée et la sécurité des patients. Les centres de données certifiés HDS (Hébergement de Données de Santé) garantissent un niveau de sécurité élevé pour les données de santé sensibles.

Un centre de données certifié HDS est un centre de données qui répond à des exigences strictes en matière de sécurité physique et informatique, définies par l’Agence du Numérique en Santé (ANS). Ces exigences incluent :

  • La sécurité physique du site : Le centre de données doit être protégé contre les intrusions, les incendies et les inondations.
  • La sécurité informatique : il doit mettre en place des mesures de sécurité pour protéger les données contre les cyberattaques et les accès non autorisés.
  • La confidentialité des données : Les données de santé doivent être stockées de manière confidentielle et ne doivent être accessibles qu’aux personnes autorisées.

L’interopérabilité des systèmes d’information de santé

L’interopérabilité des systèmes d’information de santé est la capacité de ces systèmes à communiquer et à échanger des données de manière transparente. Cette interopérabilité est essentielle pour une meilleure coordination des soins, car elle permet aux professionnels de santé d’avoir accès à une vue complète et actualisée des informations médicales de leurs patients.

L’interopérabilité des systèmes d’information de santé peut également faciliter la propagation des cyberattaques. Les données de santé sont sensibles et confidentielles, et il est important de mettre en place des mesures de sécurité pour les protéger lors des échanges entre systèmes.

Nous pouvons notamment citer :

  • Authentification et autorisation : Les utilisateurs doivent s’authentifier et être autorisés à accéder aux données de santé.
  • Chiffrement des données : Les données de santé doivent être chiffrées lors de leur transmission et de leur stockage.
  • Journalisation et surveillance : Les accès aux données de santé doivent être journalisés et surveillés.

Des enjeux inclus dans l’ADN de MY HEALTHY

MY HEALTHY s’engage à protéger vos données de santé et à vous accompagner dans la gestion de votre santé numérique. Pour en savoir plus, consultez la mission de MY HEALTHY.