Le Cybermoi/s, déclinaison française de la campagne européenne European CybserSecurity Month, vise à sensibiliser tout un chacun aux usages et bonnes pratiques du numérique, à la sécurité des échanges et aux risques éventuels d’actes malveillants, pour ne pas dire criminels. Entreprises, professionnels ou particuliers, personne n’est aujourd’hui à l’abri de se faire pirater et rançonner, le darkweb étant devenu une économie souterraine suffisamment lucrative pour que le nombre d’attaques dans le secteur de la santé s’intensifie de manière alarmante.
Outre l’électrochoc de l’attaque massive d’un CHU de Rouen en novembre 2018, puis la tentative contenue en septembre 2020 du groupe de maisons de retraite Orpéa, l’Agence du numérique en santé constatait déjà en 2019 une explosion des incidents déclarés par les établissements. Cette fréquence ne cesse de s’accélérer de manière rapide et inquiétante, se propageant tels un virus dans un corps social affaibli par une méconnaissance des dangers et des manières de s’en prémunir !
Des incidents aux conséquences potentiellement dramatiques, comme en témoigne le décès d’une patiente dans une clinique de Düsseldorf, lié à la perte de chance lors de sa prise en charge.
Exemple révélateur que la cybersécurité conditionne désormais la confiance dans le système de santé, la société d’assurances SHAM lance une offre dédiée aux établissements de santé et médicaux-sociaux pour renforcer leur résilience opérationnelle. Face aux préjudices subis, la responsabilité des dirigeants sera nécessairement recherchée, à l’instar de celle des décideurs politiques dans l’actuelle gestion de la crise sanitaire. Se pose alors la question de l’existence de l’aléa au sens assurantiel. Frédéric Rousseau, responsable marché cyber chez Hiscox assurances, acteur historique sur ce type de risque, apporte une réponse claire et synthétique pointant le déficit de moyens et de formation des utilisateurs.
Partageant le constat que la cybersécurité est un enjeu de santé publique elle-même devenue un enjeu de géopolitique, Doshas Consulting agit activement dans l’accompagnement et la prévention des équipes de direction et celles impliquées dans la sécurité des SI.
Co-organisateur du 1er CyberCamp Santé, notre cabinet de conseil vient de formaliser ses retours d’expériences dans un livre blanc intitulé « Protection des données de santé : enjeux et bonnes pratiques » (à paraitre début novembre).
Et parce que la principale faille de sécurité se situe « entre la chaise et le clavier », les gestes humains constituant le principal maillon faible, nous organisons des sessions de sensibilisation, en utilisant comme support un serious game efficace et ludique, pour aborder ce sujet ô combien sensible.
Fort de l’accueil reçu au sein des établissements, comme récemment au CHU de Saint-Etienne, nous sommes en train d’adapter cette offre aux personnels médicaux et soignants dans une version pragmatique de réalité « augmentée ».
L’hygiène numérique est incontestablement complémentaire de l’hygiène sanitaire. La malveillance ne connaissant pas de trêve, ne baissons pas la garde !
Didier AMBROISE
Associé fondateur Doshas Consulting