Les données médicales dans un contexte cybernétique

La sécurité de l'information dans les soins de santé est devenue une conférence majeure. Il comble le fossé entre les processus de sécurité et la gestion efficace des données dans le secteur des soins de santé. Il réunit des fournisseurs et des utilisateurs de technologies de l'information, des gestionnaires d'hôpitaux et de cabinets médicaux, des décideurs et des initiés, et crée une base pour de nouvelles solutions grâce à des présentations pertinentes et des sessions spécialisées.

À cet égard, Martin Pfister, chef du département de la santé du canton de Zoug, s'est également adressé aux 245 participants intéressés à la conférence du 22 juin 2017 : " Le ménage ne se remarque souvent que lorsqu'il n'est pas fait ", de même, l'informatique des hôpitaux et des entreprises ne doit pas être laissée à l'abandon pour ne pas être surprise par des virus tels que " WannaCry ".

Dans le cadre de "WannaCry", la plus grande cyberattaque à ce jour, les spécialistes n'ont plus pu accéder aux dossiers des patients parce que les services informatiques devaient d'abord procéder à des contrôles rigoureux des virus. Des opérations et des examens ont même dû être reportés chez le prestataire de soins de santé britannique NHS. Selon des initiés, ce n'est pas une coïncidence si les établissements de soins de santé, parmi tous les autres, ont été durement touchés par l'attaque "WannaCry".

Non seulement les pirates informatiques infiltrent les grandes entreprises, mais des groupes organisés à l'échelle internationale se livrent également au marché noir des dossiers médicaux. "Il ne s'agit pas nécessairement d'usurpation d'identité extorquée, les données médicales rapportent beaucoup d'argent sur le marché - les nouvelles technologies telles que les transactions anonymes en bitcoins font le reste", commente Peter Fischer, président de la conférence et professeur à la Haute école de Lucerne, des points critiques qui touchent également le système de santé suisse.

Hackers et situations exceptionnelles
Les pirates profitent de situations exceptionnelles, attaquent les systèmes hospitaliers, écument les données sensibles via des courriels de phishing et le profilage des patients, par exemple. Dans des cas extrêmes, ils vont jusqu'à manipuler des dispositifs médicaux (par exemple, via un logiciel de calibrage). Par exemple, deux initiés du Chaos Computer Club de Zurich ont parlé, lors de la conférence de jour à Rotkreuz, des failles et des logiciels espions dans les appareils médicaux. Ils ont fait état de la programmation incorrecte d'appareils vitaux (par exemple un défibrillateur sans fil) via un iPhone.

Pour l'instant, il s'agit encore de cas isolés. Les pompes à seringue, le matériel d'anesthésie et, surtout, les tablettes privées sont en ligne 24 heures sur 24 dans les établissements de santé. Afin d'accéder aux métadonnées médicales, les cybercriminels préfèrent se concentrer sur les dispositifs indépendants de la localisation. Claudio Luck du Chaos Computer Club : "Les données en ligne collectées via des appareils de mesure sont plus faciles à commercialiser pour des analyses que les lettres manuscrites."

Plus de risques que d'opportunités
Lucas Schult, spécialiste de la défense antivirus chez Health Info Net AG (HIN) : "53 % des attaques proviennent de la région EMEA. Il est tout aussi étonnant de constater qu'une attaque contre les systèmes hospitaliers est désormais tentée toutes les 40 secondes." Le secteur de la santé en général est "en difficulté" car de plus en plus de chevaux de Troie et de logiciels espions sont utilisés dans les applications de santé.

"La menace est à prendre au sérieux", a précisé Adrian Schmid, eHealth Suisse, dans son discours d'ouverture "Santé mobile - une opportunité avec de nouveaux risques" lors de l'une des premières présentations.

Certifications des applications ?
M. Schmid, responsable d'eHealth Suisse, a souligné : "Au moins 3 millions d'applications de santé sont utilisées en Suisse. Cependant, ces applis ne répondent pas à la définition des dispositifs médicaux. " Selon ses estimations, tout au plus 3 % de ces programmes remplissent les conditions de la loi fédérale sur les produits thérapeutiques, qui définit les dispositifs médicaux en tant que tels. Les experts sont unanimes : les applications peuvent aider les médecins et les thérapeutes dans la prévention, le diagnostic et la thérapie. Cependant, ils devraient être soumis à des réglementations qualitatives et à une certification internationale. À l'heure actuelle, les patients ne peuvent se fier qu'aux recommandations des spécialistes, comme l'enregistrement électronique de leur statut vaccinal et la numérisation de leurs données personnelles.

Malheureusement, le thème de la "mHealth" (voir infobox), la gestion mobile des données de santé, est encore trop axé sur les fournisseurs et les consommateurs. Une approche coordonnée a fait défaut jusqu'à présent en Suisse. Schmid et d'autres experts sont favorables à un soutien mobile, à condition que des mesures concrètes soient collectées et que ces valeurs Big Data soient stockées de manière sécurisée. Schmid : "Dans tous les cas, la source d'information doit être utilisée sans publicité et être politiquement indépendante."

L'événement du jour ne pouvait être plus actuel et pertinent. Avant même midi, des présentations parallèles ont eu lieu dans les domaines "Communauté", "Santé-Tech", "Gouvernance" et "Technologie". Par exemple, les praticiens ont porté toute leur attention sur le volet "Communauté".

"Le responsable de la protection des données a dit...", la protection des données ne doit pas toujours entraver les progrès dans la pratique, a déclaré Urs Müller, MD, chef du centre de compétences médicales, Post AG. Le médecin a fait preuve de solutions innovantes. Christian Greuter, directeur général de Health Info Net AG (HIN), a également géré l'équilibre entre la sécurité et la convivialité en utilisant l'exemple d'eMediplan : "Les études sur la sécurité des patients montrent qu'environ 5 % des admissions à l'hôpital sont dues à des événements indésirables liés aux médicaments. L'eMediplan ne permet pas seulement d'éviter les erreurs de médication - il alerte en temps réel."

Dimensions menaçantes
Bernice Elger, directrice de l'Institut d'éthique biologique et médicale de l'Université de Bâle (IBMB), était extrêmement intéressante. L'éthicien a parlé non seulement des conditions-cadres modifiées par la numérisation, mais aussi des problèmes analytiques liés à la compréhension de la "formidable vélocité" des ensembles de données. De manière générale, elle a déclaré que notre société, et même les soins palliatifs aux patients, deviennent non seulement plus intelligents mais aussi plus transparents grâce à la numérisation.

La pression croissante sur les coûts dans le secteur médical oblige les prestataires de services à traiter de plus en plus de données, de plus en plus vite. Lors de l'avant-dernière keynote sur l'état actuel de la cybersécurité par Daniel Rudin, Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI, on aurait aimé en savoir plus sur l'impact du virus "WannaCry" en Suisse. Rudin-O-Ton : "Il n'y a pas d'approche holistique pour pouvoir se protéger des cybermenaces."

La Suisse a atteint une nouvelle dimension depuis que l'internet connecte non seulement des ordinateurs mais aussi des appareils médicaux et des appareils ménagers. - Cependant, que vous soyez aux États-Unis ou en Suisse, les logiciels malveillants ne connaissent pas de frontières. Le professeur René Hüsler, directeur de la Haute école spécialisée de Lucerne, a conclu la journée de conférence vers 17 heures par un bilan condensé de la conférence.