Hausse croissante des attaques informatiques contre les établissements de santé. En 2021, l’affaire du piratage informatique et de la publication sur Internet des données médicales de près de 500 000 Français a défrayé la chronique. Ces données, correspondant à des prélèvements sanguins, étaient issues d’une trentaine de laboratoires d’analyses médicales situés dans le nord-ouest de la France, victimes d’une cyberattaque massive. Outre la divulgation d’informations relevant de l’intimité (identité, numéro de Sécurité sociale, coordonnées personnelles, résultats d’examens...), les principaux risques encourus sont l’hameçonnage (ou phishing), c’est-à-dire l’envoi d’un courriel ou d’un SMS frauduleux mais d’apparence tout à fait légitime, et l’usurpation d’identité, rappelle la CNIL. Pour l’Association médicale mondiale, les conséquences peuvent aller beaucoup plus loin et s’avérer mortelles. « Les pirates informatiques peuvent non seulement accéder aux comptes en banque des patients ou à leurs prescriptions ; mais ils ont aussi les moyens de modifier leurs données de santé ou interférer avec les procédures médicales en cours. »

Une prise de conscience des risques. La recrudescence des actes de cybercriminalité depuis quelques années a poussé le gouvernement à déployer de nouveaux budgets pour renforcer la sécurité des établissements de santé. En 2021, l’exécutif a ainsi prévu d’affecter 1 milliard d’euros, dont 720 millions de fonds publics, pour renforcer la filière cybersécurité, et de tripler son chiffre d’affaires à 25 milliards d’euros en 2025. Il était temps, estime Christelle Masson, directrice générale de PandaLab. « Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées. Les hôpitaux concernés doivent donc notifier, c’est-à-dire envoyer un courrier à tous les patients concernés par un risque de divulgation des données de santé sur le dark-web ou autre. Les professionnels, tout comme les patients, commencent enfin à prendre conscience qu’ils ne doivent plus échanger via leurs mails personnels ou par SMS mais utiliser des canaux sécurisés.» Cette vigilance doit s’appliquer non seulement aux professionnels de santé, mais aussi « à toutes les personnes habilitées à partager des données de santé comme les attachés de recherche clinique, les secrétaires médicales, les personnes chargées de l’accueil des patients à l’hôpital, notamment », poursuit Christelle Masson.

Un seul et même espace sécurisé. Pour garantir la sécurité des échanges entre professionnels de santé, plusieurs entreprises ont créé des outils de coordination sécurisés. « Les besoins des professionnels de santé en termes d’échanges sur une base quotidienne de données médicales sont multiples : échanges informels ou oraux avec des confrères, échanges de documents (prescriptions médicales, documents administratifs ou sociaux), échanges plus structurés (en relation avec le parcours de soins par exemple) », précise Christelle Masson. « Le problème c’est que la plupart des start-up ont développé leurs outils numériques sans penser à l’utilisateur, regrette la directrice générale de PandaLab. Il existe ainsi une multitude d’outils différents pour chaque type d’échanges, et qui obligent le médecin à multiplier les abonnements (nécessaires pour bénéficier de l’offre complète) et à naviguer de l’un à l’autre. Par ailleurs, tous ne disposent pas d’une certification HDS (hébergeurs de données de santé) ou ne répondant pas à la doctrine de santé, pourtant obligatoire. Enfin, certains de ces outils sont disponibles uniquement sur Internet, d’autres seulement sur smartphone, d’autres ne permettent que les échanges intrarégionaux... Or les professionnels de santé doivent pouvoir trouver tous les outils numériques dont ils ont besoin à partir d’une seule et même entrée. C’est d’ailleurs le sens de la feuille de route du portail du gouvernement qui essaye de créer des applis disposant des mêmes normes et capables de communiquer entre elles. »

C’est dans cette optique que PandaLab a lancé PandaLab Pro : au-delà de la simple messagerie instantanée, cette solution offre la possibilité d’organiser des visioconférences, d’effectuer une prescription avec signature électronique, de consulter une base de données de médicaments et d’articles scientifiques, d’observer des clichés d’imagerie, de faire l’adressage ou d’éditer des avis médicaux... « L’ensemble des besoins des médecins ont été pris en compte pour leur apporter une solution pratique et personnalisée répondant à leurs besoins. Chacun choisit les modules qui l’intéressent en fonction de son cœur de métier. »

L’Espace Numérique de Santé, un espace sécurisé pour communiquer avec les patients. Pour communiquer avec leurs patients, les professionnels de santé disposent depuis peu d’une messagerie mail sécurisée via l’Espace numérique de santé. Ce qui implique un changement de leurs habitudes, souligne Christelle Masson. « Ils vont désormais devoir “éduquer” leurs patients pour qu’ils communiquent via ces messageries. Fini les échanges de SMS sur le portable du médecin ou les mails sur sa messagerie person­nelle ! » À terme, le déploiement et l’usage de ces outils numériques devrait permettre de limiter les risques de cyberattaques et réduire les fraudes.

Amélie Pelletier ■