Coronavirus & cybersécurité : la fin justifie-t-elle les moyens ?

CORONAVIRUS & CYBERSÉCURITÉ : LA FIN JUSTIFIE-T-ELLE LES MOYENS ?

Article rédigé le 12 mars 2020 par Me David Lecomte

Il fallait s’y attendre ! L’an dernier, le cabinet Houdart et Associés avait évoqué la recrudescence des cyberattaques de nos établissements de santé et dénonçait leur impuissance face à des malveillances informatiques devenues quotidiennes qui mettent en péril nos données de santé.

Le fonctionnaire de sécurité des systèmes d’information (FSSI) du ministère des Solidarités et de la Santé avait rappelé récemment que les vulnérabilités proviennent :

  • de logiciels ou systèmes obsolètes ou non conformes,
  • de l’absence d’inventaire des différents systèmes d’information ou à tout le moins d’un manque de visibilité,
  • de contrôles insuffisants des systèmes périphériques,
  • d’un manque d’interopérabilité,
  • de protocoles de communication non sécurisés,
  • de complexités dues à des responsabilités trop diffuses.

 

À l’occasion de son nouveau programme annuel qui définit trois priorités, la CNIL a décidé de contrôler prioritairement les mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte. Une cinquantaine de contrôles sera effectuée en lien avec l’une des trois priorités.

 

Parallèlement, le Ministère des Solidarités et de la Santé a publié un décret le 10 mars, sans consulter la CNIL, pour permettre les téléconsultations « en utilisant n’importe lequel des moyens technologiques actuellement disponibles pour réaliser une vidéotransmission » (WhatsApp, Facetime, etc.).

 

Nous marchons la tête à l’envers ! Les directeurs de systèmes d’information des établissements se décarcassent pour respecter au mieux les nombreuses obligations draconiennes qui s’imposent aux responsables de traitements de données de santé, et cela avec des moyens dérisoires, et aujourd’hui, le Covid-19 permet de s’affranchir des règles de sécurité les plus élémentaires …