Kaspersky a commandité une étude auprès de YouGov pour mesurer le degré de connaissance des professionnels de santé en matière de protection des données de santé. Il en ressort un préoccupant paradoxe (PDF).
Tribune Kaspersky – Si 70 % des professionnels de santé déclarent se sentir concernés par les questions de cybersécurité et de protection de la vie privée, ils sont 80 % à ne pas disposer d’une solution permettant de protéger l’ensemble des appareils qu’ils utilisent dans le cadre professionnel.
« Les organisations de santé utilisent chacune de très nombreux équipements reliés entre eux et connectés à Internet : matériel biomédical, ordinateurs professionnels, appareils mobiles… À cela s’ajoutent le nombre et la grande diversité des acteurs impliqués dans la production de la donnée de santé ou son cycle de vie, depuis les praticiens jusqu’aux patients, en passant par les experts technologiques. Tous sont vulnérables aux mêmes types d’attaques que les autres secteurs et doivent en être conscients, d’autant que la sécurité des patients dépend de celle de leurs données médicales » relève Tanguy de Coatpont, Directeur Général de Kaspersky France.
Les données de santé des Français sont-elles bien protégées ?
En France, pour protéger les données de santé de leurs patients, les professionnels de santé sont :
- 20 % à utiliser une solution de sécurité sur tous les appareils qu’ils utilisent et 8 % sur une partie de ces appareils
- 7 % revendiquent l’utilisation d’une solution de chiffrage des emails ou d’une messagerie chiffrée
- 5 % des chiffrent les données stockées sur leurs équipements.
- 72 % des professionnels de santé français ne protègent aucun des appareils utilisés pour manipuler les données des patients
42 % des professionnels de santé français utilisent leur smartphone personnel pour manipuler les données des patients. En France, pour manipuler les données des patients les professionnels de santé se servent en priorité :
- De leur smartphone (42 %).
- De leur ordinateur portable (29 %).
- De leur tablette (17 %).
- Des équipements professionnels arrivent loin derrière, avec en tête l’ordinateur de bureau (8 %).
En France, pour communiquer avec leurs patients les professionnels de santé favorisent :
- L’e-mail (33 %)
- Le SMS (27 %)
- WhatsApp (11 %)
- Les outils professionnels (7 %)
7 % des professionnels de santé français utilisent les outils professionnels pour communiquer avec leurs patients. 55 % des professionnels de santé français estiment ne pas disposer des moyens nécessaires pour garantir efficacement la sécurité et la des données numériques des patients
Les professionnels de santé français estiment :
- Manquer de connaissance et de formation (32 %), puisque seuls 11% ont été formés aux enjeux de cybersécurité au cours des 24 derniers mois.
- Manquer de ressources financières (17 %).
- Qu’il est difficile de concilier la protection des données avec les contraintes professionnelles liées à l’usage de ces données (14 %).
- Manquer de temps (13 %).
Ces incidents ont une véritable influence sur la mise en place de procédures de sécurité :
- 35 % des répondants ayant été victime d’une attaque ont installé une solution de sécurité sur tous les appareils qu’ils utilisent et 28 % sur une partie de ces appareils.
- Les incidents motivent également l’adoption du chiffrement, utilisé par 17 % des répondants ayant subi un incident de sécurité.
- 10 % des professionnels de santé français admettent avoir été victime d’une fuite de données ou d’une attaque au cours des derniers mois