Système de santé 4.0 : quid des données et de leur protection ?

Aller vers plus de télémédecine et une santé mieux connectée ne peut plus se faire de manière isolée, car elles sont devenues une nécessité et une réponse standard aux nouveaux besoins des soignants et des patients. En 2020, le nombre de téléconsultations en France , principalement sous l'effet du premier confinement. Etonnamment, la pratique de la télémédecine est , révélant une marge de progression très forte encore pour les prochaines années. De façon générale, les technologies mises au service de la santé ont un vrai rôle à jouer dans l'amélioration de la recherche médicale, des essais cliniques et des traitements pour sauver des vies.

Néanmoins, la digitalisation de la santé implique de disposer d'une technologie suffisamment adaptée et solide. Car à la multiplication des capteurs en tous genres – montres et bracelets connectés, téléphones portables, dispositifs médicaux etc – s’ajoute désormais l'ensemble des volumes de données générées par la santé. La collecte de toutes ces données vient alimenter un flux en continu qui justifie une réflexion en profondeur de la part des acteurs de la santé pour opérer des choix en temps réel offrant de meilleurs résultats aux patients. 

La multiplication des volumes de données, la pierre d'achoppement à surmonter 

Aujourd'hui, les cabinets de médecine de ville utilisent tous ou presque un système informatique pour suivre leurs patients, enregistrer leurs données et disposer ainsi immédiatement d’un historique des traitements et des rendez-vous. De son côté, l'hôpital génère également des volumes très importants de données en temps réel qui concernent à la fois les patients et la gestion intrinsèque de l'établissement. Le volume et la nature volatile des données de santé complexifient les besoins en infrastructure numériques des organismes de santé. Enfin, il faut également prendre en considération la façon dont les attentes des usagers ont évolué en matière de services fournis par l'hôpital : rester connecté, même pendant une hospitalisation, et pouvoir accéder à un réseau suffisamment performant et sécurisé sont autant de services désormais attendus par les patients.

Ces exemples de digitalisation de la santé représentent de nouvelles sources de données qui imposent au secteur de se mettre à niveau. En 2016, la mise en place des Groupements hospitaliers de territoire (GHT), qui rassemblent près de 900 établissements dans 136 GHT pour gagner en rationalité et en efficacité de gestion, a contribué à apporter un premier niveau de réponse à cette problématique en créant des plateaux médicaux et numériques mieux équipés et organisés. Dans ce nouveau schéma, le centre hospitalier devient un hub regroupant les hôpitaux régionaux dont il va homogénéiser les opérations, et ce en se dirigeant vers une nouvelle forme de contractualisation avec ses prestataires et en optant notamment pour le Software-as-a-Service (SaaS). Les GHT deviennent à leur tour progressivement de vrais "service providers" de plus en plus numérisés pour gérer les patients et leurs données.

La cybersécurité, le nouveau cheval de bataille de la santé

La digitalisation du milieu hospitalier s’accompagne d’une augmentation de la surface d’attaque. Les hôpitaux se doivent, par définition, de rester disponibles à tout moment, de continuer à soigner leurs patients et à garantir la sécurité de leurs données critiques. Pour assurer leur mission, ils ne peuvent pas se permettre d'être perpétuellement sous la menace de hackers, ni de devoir payer une rançon pour remettre en route leur activité. Une interruption d'activité dans le secteur de la santé entraîne non seulement des pertes économiques mais représente surtout un risque majeur en mettant en péril des vies humaines. Il ne s’agit plus de savoir maintenant si un établissement de santé sera attaqué, car ils sont l’une des cibles privilégiées des cyberattaquants comme l’actualité l’illustre régulièrement, mais bien quand. En , l'Allemagne a d'ailleurs enregistré son premier décès dû à une attaque par ransomware sur un hôpital de Düsseldorf.

Les  victimes de cyberattaque se multiplient, et retentissent encore plus fortement depuis le début de la crise sanitaire, face au rôle central qu'occupent les hôpitaux dans les préoccupations quotidiennes liées à l'épidémie de Covid-19. Parmi les établissements touchés, ceux qui avaient tenté d'assurer leurs données avec une sauvegarde basique, qui s'est finalement révélée insuffisante, ont pris conscience de la nécessité d'avoir une solution complète permettant d’avoir une réponse efficace au regard du risque. L'objectif étant de pouvoir redémarrer très vite le système informatique et l'activité de l'hôpital à la suite d’une interruption d'activité, grâce aux sauvegardes instantanées réalisées. Le soutien financier du gouvernement à la filière cybersécurité, qui traduit un nouveau seuil de prise de conscience, pourrait ouvrir la porte à une nouvelle ère pour les établissements de santé marquée par plus de résilience et de solidité face au risque d'attaque. 

Choisir des solutions technologiques appropriées est tout sauf anodin

Dans cette optique, la modernisation de la sauvegarde est un enjeu majeur, pour consolider la gestion et la protection des données des établissements de santé ; l’usage du cloud et l’hybridation avec des hébergeurs de données de santé agréés semblent être l’une des réponses les plus appropriées. La certification des hébergeurs de données de santé délivrée par l'Agence nationale de la sécurité des systèmes d'information (Anssi) va dans ce sens en identifiant ceux qui fournissent des niveaux de confiance et de sécurité suffisamment élevés pour répondre aux enjeux actuels. Il s'agit d'une première formalisation de l'importance de la fiabilité et de la sécurité des technologies cloud, préoccupation dont sont heureusement de plus en plus conscients les acteurs de santé. Dans ce prolongement, il faut s'attendre à un intérêt croissant de leur part pour les fournisseurs de services technologiques qui garantissent également ces pré-requis, pour garantir la protection de leurs données et les meilleures conditions possibles pour poursuivre la digitalisation de la santé. 

Qu'il s'agisse de la médecine de ville ou des hôpitaux, les données de santé doivent être sauvegardées, répliquées, graranties récupérables le plus rapidement possible pour assurer leur disponibilité à tout moment, et maintenir opérationnels les acteurs de la santé, et ce encore plus depuis le début de la crise sanitaire. La mise en place d'une stratégie solide de gestion des données dans le cloud devient une forme d'assurance pour le secteur, pour s'assurer que l'infrastructure numérique et les applications ne deviennent pas un point de défaillance. D'autant que les pratiques sont amenées à évoluer au fil des années puisque les patients sont désormais aussi acteurs de leur propre santé grâce aux outils numériques et qu’ils attendent encore plus de fluidité dans leurs relations avec l'hôpital et la médecine de ville.

Par Patrick Rohrbasser, Regional Vice President Europe du Sud et Afrique, Veeam