EHEALTH: SHOULD WE BE AFRAID OF HACKERS?

admin0
Tweet
Share
Share

A recent study called “360° Health Barometer” by the firm Odoxa highlighted people’s enthusiasm in France for the use of technology in healthcare and the development of eHealth. But, although public opinion is ready, this is not necessarily the case with IT systems. Ensuring the security of healthcare data remains the biggest challenge in moving over to eHealth.

Healthcare data security: considerable effort needed

Professional who process and store healthcare data are subject to particularly stringent security standards. Authorisation is obtained by complying with a particularly demanding set of rules. 
The French association of data security professionals, Clusif, highlights the significant progress made in recent years in the security of IT systems used by healthcare players. In 2014, only 50% of healthcare facilities had put in place a security policy for their IT systems. Today, 92% have done so.
Such a policy is indispensable because the main risk lies in the fact that a multitude of healthcare players – doctors, hospitals and clinics – with varying levels of security are linked together in a network. A weak link puts the whole network at risk. Shared data can be hacked and used for commercial purposes or quite simply divulged through human error. GDPR and heightened awareness has tended to increase the level of protection without bringing any greater guarantee of inviolability.

Connected medicine brings another layer of risk

Of course, the more data circulates, the higher the risk. Connected devices have met with great enthusiasm in France, where three in four people would welcome the development of such solutions for monitoring after release from hospital or in cases of chronic illness. This presupposes a transfer of medical data collected up into the Cloud…bringing the new challenge of processing and securing such a mass of data.
Indeed, such data is sensitive above all because it threatens people’s private life. Nevertheless, it is not certain that hackers and fraudsters could obtain financial benefit. In reality, e-commerce sites and the social media are much more attractive prey. Furthermore, three in four people in France are conscious of the risk of hacking and theft of their data. Even more so after the Cambridge Analytica scandal or the recent hacking of Facebook and Google+ accounts. Only 52% now have confidence in the institutions to ensure protection of their data compared to 67% in October 2017. All this is good news, since prudence, even mistrust are the best defences against hacking. On an even more optimistic note, we could see these figures as a sign of maturity and wisdom: more and more people in France are conscious of the risks, yet despite that they vote heavily in favour of eHealth!

Damien Vieillard-Baron

admin0

Une récente étude publiée par Odoxa, le Baromètre Santé 360, faisait état de l’enthousiasme des Français à l’égard de la technologie en médecine et du développement de la e-Santé. Mais si l’opinion publique est prête, ce n’est pas nécessairement le cas des systèmes informatiques. La sécurisation des données de santé reste le défi majeur du passage à la e-santé.

Sécurité des données de santé : des efforts importants

Les professionnels qui traitent et stockent des données de santé sont soumis à des normes de sécurité particulièrement élevées. L’agrément s’obtient en respectant un référentiel particulièrement exigeant. 
En ce qui concerne la sécurité des systèmes informatiques des acteurs de santé, une étude réalisée par le Clusif (Club de la sécurité de l’information français) montre l’importance des progrès réalisés en quelques années. En 2014, seuls 50 % des établissements de santé avaient mis sur pied une politique de sécurité de leur système d’information. Ils sont aujourd’hui 92 % à l’avoir fait.
Une telle politique est indispensable car le principal risque réside dans la mise en réseau d’une multitude d’acteurs de la santé, médecins, hôpitaux, cliniques, dont les niveaux de sécurité sont inégaux. L’existence d’un maillon faible menace tout le réseau. Les données partagées sont ainsi susceptibles d’être piratées pour une utilisation commerciale, ou plus simplement d’être divulguées suite à une erreur humaine. La RGPD et la prise de conscience des acteurs tendent à augmenter le niveau de protection sans pour autant apporter la moindre garantie d’inviolabilité.

La médecine connectée rajoute une couche de risque

Naturellement, plus les données circulent, plus le risque augmente. Les objets connectés suscitent un grand enthousiasme chez les Français, dont les trois quarts verraient d’un bon œil le développement de cette solution pour le suivi post-hospitalisation ou dans le cas des maladies chroniques. Ceci supposerait un transfert de données médicales collectées par l’objet connecté vers le Cloud… avec un nouveau défi pour traiter et sécuriser cette masse de données.
Toutefois, si ces données sont sensibles, c’est surtout parce qu’elles menacent la vie privée. Cependant, leur exploitation financière par les hackers et les escrocs ne coule pas de source. En réalité, les sites d’e-commerce ou les réseaux sociaux sont des proies beaucoup plus attrayantes ! Par ailleurs, les trois quarts des Français sont conscients des risques de piratage ou de détournement de leurs données. Et ce, d’autant plus, après le scandale Cambridge Analytica ou les récents piratages des comptes Facebook et Google+. Ils ne sont plus cependant que 52 % à faire confiance aux institutions pour assurer la protection de ces données, tandis qu’ils étaient encore 65 % en octobre 2017. Une bonne nouvelle, puisque la prudence, voire la méfiance, sont les premiers remparts contre le piratage. Et mieux encore, en étant optimiste, on pourrait analyser ces chiffres comme une marque de maturité et de sagesse : de plus en plus de Français sont conscients des risques, et malgré cela, ils plébiscitent la e-Santé !

Damien Vieillard-Baron

Abonnez-vous à la newsletter