L'infirmière n° 015 du 01/12/2021

 

CYBER SÉCURITÉ

JE DÉCRYPTE

SYSTÈME DE SANTÉ

Adrien Renaud  

Protéger les données de santé, c’est bien, mais de quoi ? Que peut-on faire ? Qui doit agir ? Autant de questions auxquelles Coralie Lemke répond dans son ouvrage Ma santé, mes données, paru en septembre. Rencontre.

Le sujet des données peut paraître abstrait ou lointain pour les soignants. Pourquoi fautil qu’ils s’en soucient ?

Il y a plusieurs aspects, mais le plus évident est peut-être celui de la cybercriminalité. Les établissements peuvent être touchés par des cyberattaques, lesquelles visent aussi bien des centres importants que de petits établissements. On reçoit un mail qui paraît sérieux, on clique et c’est tout l’hôpital qui peut être vérolé.

Quelles peuvent être les autres menaces ?

On peut penser aux Gafam [Google, Apple, Facebook, Amazon et Microsoft, ndlr], qui s’intéressent aux données de santé car elles alimentent leurs algorithmes et leurs systèmes d’intelligence artificielle. Ces entreprises peuvent créer, avec des établissements, des partenariats qui sont parfois vertueux, mais qui peuvent être problématiques : Google collecte ainsi toutes les données d’Ascension, le deuxième réseau hospitalier des États-Unis, sans grand contrôle. Cela n’existe pas encore en France, mais c’est d’une grande importance pour les soignants qui travail lent dans ces établissements.

Il y aurait donc, pour les professionnels, une menace directe, liée à la cybercriminalité, et une autre plus indirecte, liée au pouvoir de grandes firmes sur les données patients ?

Oui. Le risque posé par la cybercriminalité est très concret : vous pouvez arriver un matin et découvrir que plus aucun ordinateur ne fonctionne. Mais il me semble important pour les personnels de savoir que d’autres menaces existent, de les connaître, de pouvoir informer les patients…

Quelles mesures peuvent-ils prendre pour se prémunir ?

Les professionnels de santé doivent réaliser que la sécurité des données s’est rajoutée à leur exercice. Elle n’existait pas auparavant, et je trouve déplorable qu’il n’y ait pas davantage d’accompagnement pour y faire face. Il me semble nécessaire de rester à la page sur ces sujets, même si je reconnais que cela représente du travail en plus. Mais il faut aussi préciser que tout ne relève pas de la responsabilité des soignants. Les budgets alloués à la sécurité informatique par les établissements, par exemple, ne sont pas toujours suffisants.

On parle beaucoup des risques liés aux données de santé, mais ne faudrait-il pas également souligner les bénéfices que celles-ci peuvent amener en termes de recherche, de progrès thérapeutiques ?

Tout à fait. L’exemple du Health Data Hub [gigantesque entrepôt de données reliant les principales bases de données médicales françaises, ndlr] est à ce titre intéressant. Certes, les autorités avaient choisi de le confier à Microsoft, ce qui n’était pas forcément très judicieux. Mais cela reste un projet qui doit permettre de réels progrès, par exemple dans le domaine de la médecine prédictive. Car les données demeurent le carburant de la recherche.

Voyage au pays des données

Journaliste à Sciences et Avenir, Coralie Lemke couvre les sujets de santé et d’intelligence artificielle depuis plusieurs années. Son ouvrage Ma santé, mes données, très didactique, se veut un cri d’alerte : les cybercriminels ne sont pas les seuls à s’intéresser aux données de santé. Elles font aussi l’objet de convoitises des géants du Web ou de la pharma. Autant d’acteurs qui ont « réussi à mettre le nez dans nos carnets de santé, avec pour dommage immédiat la mise à mal de notre vie privée », écrit-elle, allant jusqu’à estimer que « le secret médical semble un lointain souvenir ». Une lecture instructive en tant que professionnel de santé… mais aussi en tant que citoyen.