En juillet, nous avons participé à un débat au sujet de la cybersécurité dans les soins de santé aux côtés de Dieter Goemaere (directeur des hôpitaux), Nina Hasratyan (experte cybersécurité à l’agence du numérique), et Peter Fontaine (CEO cliniques de l’Europe).
Ce débat fait suite aux résultats de l’enquête menée auprès des médecins généralistes, spécialistes et pharmacien par les médias Le Spécialiste, Medi-Sphere, et Pharma-Sphere. Les résultats révèlent qu’un participant sur cinq a déjà été victime d’un cybercrime au cours de ces six dernières années.
Sans surprise, les attaques les plus courantes sont le phishing, qui consiste à tenter de voler des données ou d’accéder à des comptes bancaires par e-mail, SMS ou appel téléphonique, ainsi que le hacking, c’est-à-dire l’intrusion dans un système informatique. Ces deux types d’attaques ont été mentionnés respectivement par 55% et 54% des participants. Ensuite, on trouve le sabotage informatique, impliquant la destruction, le blocage ou l’effacement de données, et le rançonnage, qui consiste à exiger une rançon pour la récupération de ces données, chacun étant rapporté par 45% des répondants. Enfin, le cyberharcèlement est signalé par environ 21% des répondants, dont 59% sont des hommes et 41% des femmes.
L’enquête révèle que 80% des professionnels de la santé sont équipés uniquement d’un antivirus, et 28% ne changent jamais leurs mots de passe. Ce constat est d’autant plus inquiétant, car 66% d’entre eux ne font pas appel à un expert en cybersécurité pour les conseiller, et 40% gèrent leur sécurité informatique eux-mêmes. Or, sans l’expertise nécessaire, ils peuvent ne pas détecter ou mal gérer des vulnérabilités ou des tentatives d’attaque, augmentant ainsi leur exposition aux risques et les cyberattaques réussies.
Les systèmes de santé contiennent de nombreuses informations sensibles, comme des dossiers médicaux, et des informations financières. Une intrusion peut entraîner des fuites de données, compromettant la confidentialité des patients jusqu’à de graves conséquences légales et financières. De plus, les systèmes informatiques peuvent être paralysés et perturber gravement la capacité des professionnels de santé à fournir des soins.
En revanche, un répondant sur deux considère qu’il ne peut être tenu responsable des données de ses patients en dépit du Règlement Général sur la Protection des Données. En effet, selon le RGPD en vigueur depuis 2018, les professionnels de santé ont l’obligation de garantir la sécurité et la confidentialité des données personnelles qu’ils traitent, sous peine de sanctions importantes en cas de manquement, y compris dans le cadre de cyberattaques où des mesures de protection adéquates n’auraient pas été mises en place.
Toutefois, 67% des interrogés souhaitent suivre une formation en cybersécurité, reconnaissant ainsi l’importance de renforcer leurs compétences pour mieux protéger les données sensibles de leurs patients et se conformer aux exigences du RGPD, tout en minimisant les risques de violations de données et les responsabilités légales qui en découlent.
Vous pouvez visionner l’entièreté du débat en vous inscrivant sur la plateforme Braintop.
