Dans son article du 16 avril 2022, intitulé « Nos données médicales sont elles en sécurité ?« , le journal Le Nouvelliste relate le piratage fin mars 2022 de plusieurs cabinets neuchâtelois et la publication sur le dark web des données médicales de milliers de patients. Ce phénomène, qui n’est pas nouveau en Suisse, a pourtant pris des proportions inquiétantes depuis l’épisode de coronavirus et la surcharge de volume constaté par les établissements hospitaliers. Ce phénomène a été également largement observé ces dernières années aux États-Unis, en France et en Allemagne.
Les conséquences du piratage de données de santé
Les conséquences du piratage de données dans le domaine de la santé peuvent être catastrophiques, notamment en soins critiques, où des dispositifs médicaux de précision et de haute technologie sont mis à l’œuvre, avec des répercussions pouvant aller du simple blocage jusqu’au décès des patients, en passant par le dysfonctionnement des équipements.
Or, malgré la gravité des conséquences induites, l’ensemble des spécialistes s’accordent sur le fait que le secteur de la santé est le plus en retard en matière de sécurité informatique des réseaux de données de santé. Afin de pallier à cette problématique récente mais largement préoccupante, la plupart des établissements hospitaliers font appel à des prestataires extérieurs spécialisés dans ce type de menaces, afin de mettre en place un SOC ou Security Operations Center.
Le secteur de la médecine générale en cabinet n’est quant à lui pas en reste. On se souvient par exemple du piratage à la mi-mars 2022 de plusieurs cabinets médicaux suisses.
L’objectif pour les pirates ?
Demander une rançon (ransomware) au cabinet visé par les attaques, afin de ne pas publier les données précédemment hackées. À Neuchâtel, face au refus des cabinets médicaux de céder à cette nouvelle forme de racket, les pirates avaient mis leurs menaces à exécution et publié sur le darknet les données de 43651 fichiers médicaux. Ces derniers, outre les noms, adresses et numéros de téléphone, contenaient également un certain nombre de données relatives aux pathologies et aux examens médicaux. Des données aussi sensibles que le statut viral, l’atteinte par une pathologie neurodégénérative ou des maladies mentales, ont donc été rendues publiques.
Avec une tendance forte à la dématérialisation des soins, l’importance de plus en plus accrue de la télémédecine et la multiplication des phénomènes de consultation à distance via des plate-formes de réunion en ligne comme Zoom, nul doute que ce phénomène encore marginal tende à se généraliser dans les années à venir.
Au delà de la seule violation du secret médical, le piratage des données de santé pose aussi la question du libre choix de son praticien, de son parcours thérapeutique individuel, et de ses orientations en matière d’Hygiène de Vie.
Un phénomène potentiellement très intrusif que de nombreux professionnels de santé sous-estiment, et qui ne semble pas les inciter à modifier leur comportement quant au traitement et à l’archivage des données récoltées auprès de leurs patients.
Mon traitement des données de santé
Un positionnement professionnel qui pose d’autant plus question à l’heure où bon nombre d’entités ont fait de la récolte et du traitement des données à l’échelle mondiale un fond de commerce. Une attitude raisonnable tendrait à adopter une position claire et transparente à cet égard, afin que le doute ne subsiste pas dans l’esprit de ceux qui ont confiance dans leur praticien de santé.
En faisant le choix de ne pas archiver numériquement les dossiers de mes patients, je leur garantis l’absolue certitude qu’ils ne seront pas confrontés à ce type de déboires. Les comptes-rendus de consultation sont ainsi archivés dans un dossier papier, et stockés sous clé au cabinet. Vous y avez un accès plein et total à tout moment, à votre demande, et vous pouvez en exiger une modification totale ou partielle, voir même une destruction complète.
En accord avec l’article 321 chiffre 2 du Code pénal suisse qui prévoit que la révélation d’un secret professionnel n’est pas punissable si le consentement du patient est donné, un accord de votre part préalablement signé vous sera demandé en cas d’orientation vers d’autres thérapeutes.
Les données transmises aux praticiens partenaires dans la suite de votre prise en charge seront donc fournies au format papier, et pourront elles aussi être modifiées à votre demande, afin de garantir votre sécurité, votre intégrité et l’assurance que vos données de santé ne seront pas exploitées à des fins mal intentionnées.