Kaspersky alerte sur la sécurité des données médicales

Le secteur de la santé intéresse de près les cybercriminels et le secteur de l’audioprothèse ne fait pas figure d’exception comme on a pu le constater lors de la cyber-attaque le 3 septembre 2019 qu’a subie Demant, fabricant de la marque Oticon.

Le spécialiste de la cybersécurité Kaspersky a réalisé une étude dont il ressort notamment que 70 % des professionnels du secteur de la santé se sentent concernés par les questions de cybersécurité mais que seuls 20% des sondés déclarent utiliser une solution de sécurité sur tous les appareils qu’ils utilisent dans le cadre professionnel.

Les professionnels du secteur ont tendance à utiliser des appareils et logiciels grand public pour travailler et communiquer des informations à leurs patients : ainsi, la plupart des professionnels déclarent préférer leur smartphone (49 %), leur ordinateur portable (29 %) ou leur tablette (17%) pour manipuler les données de santé. Les équipements professionnels arrivent loin derrière, avec en tête l’ordinateur de bureau (8 %).

En ce qui concerne la communication et le partage d’informations avec les patients, les professionnels privilégient l’email (33 %), le SMS (27 %), WhatsApp (11 %), les outils professionnels suivant à 7 %. L’usage d’outils de communication grand public, au détriment des outils professionnels, peut s’expliquer par la nécessité pour le médecin et son patient de disposer du même moyen de communication. En revanche, ils représentent un risque non négligeable pour la protection des données patients. Selon les analyses de Kaspersky, le nombre d’attaques utilisant des logiciels malveillants mobiles a quasiment doublé entre 2017 et 2018. Le risque est encore accru lorsque les appareils ne sont pas sécurisés, ce qui est le cas dans près de 50% des cas. 22% des répondants reconnaissent qu’aucune mesure de sécurité n’est en place et 24% ne savent pas.

Le chiffrement n’est pas rentré dans les habitudes des professionnels du secteur : seuls 7 % utilisent une solution de chiffrement des emails ou des messages et seuls 5 % utilisent un outil de chiffrement des données stockées. En revanche, avoir été victime d’une attaque informatique motive l’adoption du chiffrement, utilisé par 17 % des répondants ayant subi un incident de sécurité, contre seulement 4 % chez les autres.

Il faut noter que, selon cette étude, plus de la moitié des professionnels de santé (55 %) estiment ne pas disposer des ressources et moyens nécessaires pour garantir efficacement la sécurité et la confidentialité des données numériques des patients. Ils considèrent manquer de connaissance et de formation sur le sujet (32 %), de ressources financières (17 %), de moyens de concilier la protection des données avec les contraintes professionnelles liées à l’usage de ces données (14 %) et de temps (13 %).

L’étude a été menée par Yougov pour Kaspersky France en juillet 2019 auprès d’un panel de 1.002 professionnels de santé en France.

 

Nathalie Bloch-Sitbon