Publicité en cours de chargement...

Publicité en cours de chargement...

Mais qu’ont-ils donc tous à vouloir nous chiper les données de nos patients ?

14 nov. 2016 - 16:25,
Tribune - Cédric Cartau
Pourquoi les données de santé intéressent-elles les pirates informatiques ? En fait, on devrait plutôt élargir la question à : Pourquoi les données de santé intéressent-elles autant de monde ? Il y a à cela plusieurs raisons, sans forcément de rapport entre elles. Petite synthèse sans prétention.

La médecine a connu plusieurs révolutions. Dans l’ordre chronologique, l’apparition de l’outillage médical (le stéthoscope de Laennec en 1816), l’anesthésie (1846), l’imagerie médicale (1895) et enfin les antibiotiques (1928). À chacune de ces révolutions, la pratique médicale a été fortement transformée : que l’on imagine, avant l’apparition de l’anesthésie, les limitations aux interventions chirurgicales, et la douleur des patients qui devaient les subir. Également, l’apparition de la radiologie a permis aux médecins de « voir » sans ouvrir. La prochaine révolution, dans le domaine médical mais pas que, c’est le Big Data, ou la capacité de corréler des variables en analysant des masses énormes de données. Or ces masses énormes justement, il faut les posséder : soit vous êtes un Gafa[1] et vous collectez à tout-va les données de vos clients (balances et podomètres connectés, capteurs cardio, etc.), soit vous êtes un établissement de santé et ces données sont recueillies dans le cadre du processus de soins. Dans tous les cas, les données (qui peuvent d’ailleurs être anonymes, aucune importance à ce stade) sont la ruée vers l’or de la pratique médicale de la prochaine décennie : capacité de prédiction des pathologies en fonction du groupe d’appartenance ethnique, du mode de vie, du régime alimentaire, etc. Les prochains présidents de CME ne seront plus des urgentistes ou des chirurgiens : ce seront les généticiens.

Autre motivation, dans certains pays qui n’ont pas mis en place un système de santé pris en charge par l’État (par exemple, les États-Unis), le vol d’une donnée médicale (surtout administrative) permet à une personne ne disposant pas d’une couverture maladie de se faire passer pour un tiers. Évidemment c’est risqué, car la personne dont les données sont empruntées de la sorte n’a sûrement pas le même groupe sanguin, le même historique de santé, etc. Mais même en France, de tels comportements, certes marginaux, se développent, et les cellules d’identitovigilance rédigent des procédures internes pour détecter ces fraudes, surtout à cause du risque médical engendré.

De plus, compte tenu de l’obligation légale de conserver les données des patients de façon confidentielle, un hacker ayant réussi à copier la base patients d’un hôpital peut faire chanter ce dernier en le menaçant de divulguer ces données sur Google, par exemple : dans ce dernier cas, c’est la menace de divulgation qui est la motivation du hacker, pas forcément la donnée médicale en soi. Enfin, un pirate informatique peut vouloir bloquer l’accès aux données médicales, notamment par une attaque en cryptovirus, comme c’est de plus en plus courant ces derniers mois, non pour dérober les données, mais tout simplement pour bloquer le processus de soins, au même titre qu’il pourrait faire chanter une usine automobile en bloquant la chaîne de production des véhicules : là encore, les données de santé ne sont pas la cible pour ce qu’elles sont, mais pour ce qu’elles bloquent si elles sont inaccessibles.

Bref, autant de raisons de protéger nos DPI. Nous pouvons parier, sans trop de risques d’erreur, que les prochains cryptovirus sauront attaquer les systèmes de gestion de bases de données relationnelles (SGBDR) et donc les DPI : il est urgent à ce titre de commencer à verrouiller ces bases, en commençant par le basique : les comptes d’accès (comptes génériques, mots de passe par défaut, etc.).


[1]   Google, Amazon, Facebook, Apple.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.