“Marseille : une mère découvre son dossier medical sur Internet”
C’est « techniquement normal » parce que les données de santé sont diffuses, stockées en partie sur les réseaux et les serveurs sécurisés des Etablissements de Santé ou de leurs hébergeurs, mais aussi sur les ordinateurs portables professionnels ou personnels des Médecins, sur des clés USB, sur des disques durs externes, sur des sites de partage de données en ligne, sur des serveurs FTP, sur des smartphones…
C’est « humainement pardonnable » parce que l’éducation numérique des professionnels de santé, quelle que soit leur catégorie, est en cours et ne va pas assez vite. L’usage des outils offerts par les nouvelles technologies est irréversible et débridé. La réflexion nécessaire à un usage sécurisé de ces technologies est en cours…
Il y a donc un « retard de phase » entre la réalité des usages et les processus nécessaires à leur sécurité, dans le cadre, entre autre, du respect de la loi.
C’est évidemment inacceptable pour un patient de voir des informations médicales le concernant en « accès libre ». Tout comme aucun citoyen ne peut tolérer aujourd’hui de voir diffuser ses informations bancaires. Le secteur bancaire s’est organisé et a mis des moyens, ces 20 dernières années, pour sécuriser au mieux ses systèmes d’information, tout en leur permettant de communiquer entre eux et d’interagir avec les écosystèmes externes.
La Santé au sens large doit s’y mettre. Le virage du numérique est pris, au bénéfice évident des patients et des personnels. Il faut maintenant que les décideurs et experts en apprennent les atouts et les failles, forment les utilisateurs, les médecins, les personnels soignants et administratifs, écoutent le RSSI (Responsable Sécurité des Systèmes d’Information) lorsqu’il existe, et agissent collectivement pour bâtir un système de santé cumulant modernité et confiance.
Vincent TRELY
Président de l’APSSIS
Association pour la Promotion de la Sécurité des SI de Santé
Expert Sécurité et Cybercriminalité
Avez-vous apprécié ce contenu ?
A lire également.
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Publication d’un corpus inédit de comptes rendus médicaux fictifs en open data pour accélérer l’IA en santé
26 mars 2026 - 19:08,
Actualité
- Rédaction, DSIHDans un contexte réglementaire européen exigeant, qui garantit un accès et un partage sécurisés des données de santé, le projet PARTAGES apporte une réponse opérationnelle aux défis posés à l’IA en santé. Coordonné par la Plateforme des données de santé (Health Data Hub) et réunissant 32 partenaires...
Health Data Hub et Microsoft : un cadre juridique clarifié, une souveraineté à construire
23 mars 2026 - 09:58,
Actualité
- Rédaction, DSIHEn validant l’autorisation donnée au Health Data Hub pour traiter des données de santé hébergées par Microsoft en France, le Conseil d’État consolide le cadre posé par la CNIL dans sa décision du 20 mars 2026, relative à l’autorisation CNIL 2025‑013 (délibération n° 2025‑013 du 13 février 2025, proj...
Imprivata lance Agentic Identity Management pour sécuriser et gouverner les agents IA dans le secteur de la santé
11 mars 2026 - 09:52,
Communiqué
- ImprivataImprivata, fournisseur leader de solutions de gestion des identités et des accès pour le secteur de la santé et les industries critiques, vient de dévoiler Agentic Identity Management, de nouvelles capacités conçues pour sécuriser et gouverner les agents IA dans les environnements de soins de santé ...
