Publications de l'APAC

La sécurité des données de santé dans un contexte Covid-19

La pandémie Covid-19 a renforcé au Sénégal et partout dans le monde l’utilisation et l’émergence d’applications connectées, de dossiers médicaux partagés et dématérialisés et de dispositifs médicaux connectés en vue d’aider les acteurs publiques et médicaux à mieux cartographier et circonscrire l’épidémie.
Par exemple, en France, l’application Stop Covid permet de prévenir les personnes qui ont été à proximité d’une personne testée positive, afin que celles-ci puissent être prises en charge le plus tôt possible.
SunuCity au Sénégal permet d’envoyer et de recevoir des informations sur les incidents Covid, les risques sanitaires avec une possibilité de géolocalisation. Toutefois, dans un article intitulé « les données de santé, le nouveau continent de valeur », Le Big four Ernest Young souligne que les données de santé constitue « le nouveaux gisement » de valeur avec un fourmillement d’intérêt sans précèdent des grandes entreprises tel que Google par sa filiale Verily (traitement des patients et médecine de précision) , Amazon (l’assurance santé) , Microsoft (Machine Learning pour vaincre le cancer) , Alibaba (identification des médicaments contrefaits).
Ce regain d’intérêt pour les données de santé n’est pas l’apanage des grandes firmes internationales. La tendance actuelle du Dark Web est la vente d’informations de santé protégées ou PHI en anglais (Protected Healh Information). Il s’agit de données extraites illégalement d’hôpitaux, de cliniques et d’autres établissements de soins de santé par des pirates informatiques qui profitent des faiblesses de leur cyber sécurité.
Les PHI en vente sont généralement constitués de numéros de sécurité sociale, des dates de naissance, des diagnostics, des prescriptions de médicaments, des procédures médicales et les résultats médicaux, et dans certains cas des informations financières ou des données de personnes décédées…
Selon Znet, les données de santé se vendent à des prix d’or sur le Dark Web. Par exemple, un pirate qui se fait appeler "thedarkoverlord" a mis en vente d'énormes bases de données d'adhérents américains à des assurances médicales pour un million de dollars de Bitcoin. Le prix des données de santé dans le Dark Web a considérablement augmenté depuis et fait des établissements publics de santé, l’une des cibles privilégiées par les pirates informatiques.
Les données de santé sont particulièrement sensibles en ce qu’elles permettent d’identifier une personne sur des éléments précis et privés. La sécurisation des données de santé est d’autant plus importante qu’il ne s’agit pas que d’assurer uniquement la confidentialité, mais également la santé des patients. Une intrusion, qui induirait une modification de données médicales, peut, par effet de circonstances, mettre en danger la vie d’un patient.
La sensibilité des données de santé les expose à des risques cyber nombreux et variés qu’il convient de prendre conscience avant toute collecte d’information et en cas de stockage et de traitement de ces informations des patients du Covid.
Made on
Tilda