Kasperky publie un rapport sur la protection des données de santé en France

Une étude a été menée par Yougov pour Kaspersky France en juillet 2019, auprès d’un panel de 1 002 professionnels de santé en France. On apprend que 70% des professionnels de santé s’estiment concernés par les problématiques de sécurité et de protection de la vie privée mais que 80% d’entre eux ne disposent pas de solution permettant de protéger l’ensemble de leurs appareils professionnels.

10 % des sondés reconnaissent avoir été victimes d’une fuite de données ou d’une attaque au cours des derniers mois. Cette information met en exergue le besoin urgent de protéger les données de santé et former ceux qui les manipulent.

Les incidents informatiques ont une véritable influence sur la mise en place de procédures de sécurité. Parmi ceux qui ont participé à l’étude et qui ont été victimes d’une attaque :

  • 35 % ont installé une solution de sécurité sur tous les appareils qu’ils utilisent dans le cadre professionnel (contre 18 % des sondés n’ayant pas été touchés par un incident de sécurité),
  • 28 % ont installé une solution de sécurité sur une partie de ces appareils (contre 6 % des sondés n’ayant pas été touchés par un incident de sécurité),
  • 17 % utilisent des méthodes de chiffrement (contre 4 % des sondés n’ayant pas été touchés par un incident de sécurité).

 

55% des professionnels de santé estiment ne pas disposer des ressources et moyens nécessaires pour garantir efficacement la sécurité et la confidentialité des données numériques des patients. Parmi les raisons évoquées : 32 % considèrent manquer de connaissances et de formation sur le sujet. Seuls 11 % ont été formés aux enjeux de la cybersécurité au cours des 24 derniers mois, alors même que le RGPD est entré en application il y a un peu plus de 17 mois, 17 % estiment manquer de ressources financières, 14 % pensent qu’il est difficile de concilier la protection des données et les contraintes professionnelles liées à l’usage de ces données, 13 % avouent manquer de temps.

La prise de conscience et l’évolution de la prise en charge des données de patients demeure encourageante selon Philippe Loudenot, Fonctionnaire à la sécurité des systèmes d’information (FSSI) : « En matière de cybersécurité, les établissements de santé sont de plus en plus sensibilisés mais il reste encore une marge de progression ; il y a un écart énorme entre connaissance et capacité à traiter un sujet avec une mise en place exponentielle des dispositifs numériques. »

Le rapport est disponible ici