Publicité en cours de chargement...
“Marseille : une mère découvre son dossier medical sur Internet”
C’est « techniquement normal » parce que les données de santé sont diffuses, stockées en partie sur les réseaux et les serveurs sécurisés des Etablissements de Santé ou de leurs hébergeurs, mais aussi sur les ordinateurs portables professionnels ou personnels des Médecins, sur des clés USB, sur des disques durs externes, sur des sites de partage de données en ligne, sur des serveurs FTP, sur des smartphones…
C’est « humainement pardonnable » parce que l’éducation numérique des professionnels de santé, quelle que soit leur catégorie, est en cours et ne va pas assez vite. L’usage des outils offerts par les nouvelles technologies est irréversible et débridé. La réflexion nécessaire à un usage sécurisé de ces technologies est en cours…
Il y a donc un « retard de phase » entre la réalité des usages et les processus nécessaires à leur sécurité, dans le cadre, entre autre, du respect de la loi.
C’est évidemment inacceptable pour un patient de voir des informations médicales le concernant en « accès libre ». Tout comme aucun citoyen ne peut tolérer aujourd’hui de voir diffuser ses informations bancaires. Le secteur bancaire s’est organisé et a mis des moyens, ces 20 dernières années, pour sécuriser au mieux ses systèmes d’information, tout en leur permettant de communiquer entre eux et d’interagir avec les écosystèmes externes.
La Santé au sens large doit s’y mettre. Le virage du numérique est pris, au bénéfice évident des patients et des personnels. Il faut maintenant que les décideurs et experts en apprennent les atouts et les failles, forment les utilisateurs, les médecins, les personnels soignants et administratifs, écoutent le RSSI (Responsable Sécurité des Systèmes d’Information) lorsqu’il existe, et agissent collectivement pour bâtir un système de santé cumulant modernité et confiance.
Vincent TRELY
Président de l’APSSIS
Association pour la Promotion de la Sécurité des SI de Santé
Expert Sécurité et Cybercriminalité
Avez-vous apprécié ce contenu ?
A lire également.
Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...
Panorama forcément non exhaustif du fléau des arnaques en ligne en ce début 2025
08 avril 2025 - 07:19,
Tribune
-Le temps des mails provenant d’un prince nigérian qui requiert votre aide pour toucher un héritage, ou de la petite Marie qui attend désespérément une greffe, est révolu : les techniques ont évolué, les outils aussi, les réseaux se sont structurés et professionnalisés. Petit panorama, forcément inco...
Ségur numérique : Mise à jour du calendrier réglementaire pour les dispositifs de la Vague 2 à l’hôpital
24 mars 2025 - 20:32,
Actualité
- DSIH,Afin de garantir au plus grand nombre d’établissements de santé l’accès aux mises à jour financées par le Ségur numérique, le calendrier des dispositifs dédiés aux logiciels Dossier Patient Informatisé (DPI) et Plateforme d’Interopérabilité (PFI) a été étendu par un arrêté modificatif, publié ce jou...
Loi sur le narcotrafic et fin du chiffrement : analyse d’un membre éminent et actif du CVC
10 mars 2025 - 19:33,
Tribune
-Vous n’avez pas pu le rater : sous couvert de lutte contre le trafic de stupéfiants, la proposition de loi d’Étienne Blanc et de Jérôme Durain, déjà adoptée à l’unanimité au Sénat, sera débattue au mois de mars à l’Assemblée nationale. Baptisée « loi Narcotrafic », elle vise à obliger les services d...
