Les données de santé doivent elles aussi être “prises en charge”
Si la transformation numérique s’est indiscutablement accélérée durant la crise sanitaire, la récente actualité rappelle son caractère encore plus indispensable dans le secteur de la santé. Pour faire face aux cyberattaques à répétition subies par les hôpitaux français et rattraper le retard de la France en matière de cybersécurité, le gouvernement a débloqué une somme d’un milliard d’euros dans le but de soutenir le développement de la filière et ses capacités d’innovation. En effet, le recours aux technologies dans le domaine médical s’est largement intensifié ; devenant quasiment systématique ces dernières années, il permet d’améliorer le service aux patients mais soulève par conséquent la question de la cybersécurité.
Pour répondre aux nouveaux besoins des soignants et des patients, la télémédecine et la santé connectée sont devenues indispensables et doivent être mises en place de façon généralisée et non plus isolée. Sous l’effet du premier confinement, le nombre de téléconsultations en France a été multiplié par trois. Encore plus développée dans les autres pays européens, il faut s’attendre à ce que la pratique de la télémédecine continue de progresser et de se démocratiser dans les prochaines années.
De façon générale, l’amélioration de la recherche médicale, des essais cliniques et des traitements pour sauver des vies ne pourra se faire qu’en relevant le défi technologique de la digitalisation du secteur de la santé.
Cependant, la transformation numérique dans ce secteur nécessite de faire appel à une technologie suffisamment fiable et adaptée. En effet, la montée en puissance de l’IoT – montres et bracelets connectés, téléphones portables, dispositifs médicaux etc – génère un accroissement du volume de données dans le domaine médical. Pour offrir de meilleurs résultats aux patients, les acteurs de la santé doivent être capables de raisonner à partir du flux continu produit par la collecte de toutes ces données.
Faire face aux enjeux de la multiplication des volumes de données
Suivre le dossier d’un patient, enregistrer ses données ou encore disposer de son historique des traitements et des rendez-vous, sont autant d’activités réalisées par les médecins de ville qui se font désormais quasiment systématiquement grâce l’utilisation d’un système informatique. L’hôpital quant à lui est également un important générateur de données instantanées liées aux patients et à la gestion intrinsèque de l’établissement.
Les données de santé, du fait de leur volume et de leur volatilité, engendrent des besoins complexes en matière d’infrastructure informatique auprès des établissements de soins. Enfin, rester connecté, même pendant une hospitalisation, et avoir accès à un réseau performant et sécurisé sont désormais des services réclamés et attendus par les patients.
Ces nouvelles sources de données liées à la digitalisation de la santé imposent au secteur de se mettre à niveau. En réponse à cette problématique, des Groupements hospitaliers de territoire (GHT), rassemblant plus de 900 établissements dans 136 GHT ont été créés, donnant naissance à des plateaux médicaux et numériques mieux équipés et organisés qui ont contribué à gagner en rationalité et en efficacité de gestion.
En se dirigeant vers une nouvelle forme de contractualisation avec les prestataires et en optant pour le Software-as-a-Service (SaaS), le centre hospitalier devient un hub regroupant les hôpitaux régionaux. Ce nouveau schéma permet notamment d’homogénéiser les opérations. En ce qui concerne la gestion numérique des patients et de leurs données, les GHT deviennent à leur tour progressivement de vrais “service providers”.
La cybercriminalité, le deuxième virus auquel le secteur de la santé doit faire face
La digitalisation du secteur a indiscutablement élargi la surface d’attaque des organisations. Pour assurer la continuité de prise en charge des patients et garantir la sécurité de leurs données sensibles, les hôpitaux se doivent de rester disponibles à tout moment. Ainsi, leur mission ne peut être menée à bien sous la menace de hackers, ou sous la condition de payer une rançon pour remettre en route leur activité.
En plus d’entrainer d’importantes pertes économiques, une interruption d’activité dans le domaine médical représente surtout une mise en danger de la vie d’autrui. Désormais devenus des cibles privilégiées pour les cyberattaquants, il ne s’agit plus de savoir si un établissement de santé sera attaqué, mais bien quand. Un hôpital de Düsseldorf en Allemagne a d’ailleurs dû faire face à son premier décès directement lié à une attaque par ransomware en septembre 2020.
Face à l’épidémie de Covid-19, les hôpitaux jouent un rôle fondamental et sont d’autant plus au centre des préoccupations lorsque le nombre de cyberattaques menées à l’encontre d’établissements de santé se multiplie. Assurer la sécurité des données avec une sauvegarde basique s’est finalement révélé insuffisant auprès des établissements les plus touchés, qui ont alors pris conscience de la nécessité de souscrire à une solution complète garantissant une réponse efficace face aux cybermenaces.
En sécurisant les sauvegardes de manière instantanée, les hôpitaux peuvent redémarrer très vite leur système informatique à la suite d’une interruption et ainsi garantir une reprise d’activité rapide. En prenant conscience de l’indispensabilité de la cybersécurité et en annonçant un soutien financier à la filière, le gouvernement a ouvert la porte à une nouvelle ère pour les établissements de santé, marquée par plus de résilience et de solidité face au risque d’attaque.
Choisir une réponse technologique adaptée, un exercice fondamental
Pour renforcer la gestion et la protection des données des établissements de santé, la modernisation de la sauvegarde est devenue un enjeu majeur. Dans cette optique, l’usage du cloud et l’hybridation avec des hébergeurs de données de santé agréés semblent être l’une des réponses les plus efficaces. Les hébergeurs de données de santé fournissant un niveau de sécurité et de résilience suffisant pour contrer les menaces actuelles sont d’ailleurs identifiés et certifiés par l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Cette première formalisation de la fiabilité et de la sécurité nécessaires à l’utilisation des technologies cloud va dans le sens d’une prise de conscience de l’importance de ces enjeux par les acteurs de santé. Dans cette perspective, il faut s’attendre à une sollicitation croissante de la part de ces acteurs envers les fournisseurs de services technologiques garants de ces pré-requis, pour assurer la protection de leurs données et mener à bien la transformation numérique du domaine médical actuellement en cours.
Pour assurer la disponibilité des données de santé et garantir la continuité d’activité en cette période de crise sanitaire, les données doivent être sauvegardées, répliquées, garanties récupérables le plus rapidement possible et ce, qu’il s’agisse de la médecine de ville ou des hôpitaux.
Afin d’éviter que les applications et plus généralement l’infrastructure numérique ne deviennent un point faible dans la sécurité d’un établissement, la mise en place d’une stratégie solide de gestion des données dans le cloud devient une forme de garantie pour le secteur.
Cela est d’autant plus pertinent dans un contexte où les patients sont devenus acteurs de leur propre santé grâce aux outils numériques et aux objets connectés. Face à l’évolution des pratiques, ils attendent encore plus de fluidité dans leurs relations avec l’hôpital et la médecine de ville.
