Télémédecine, cybersécurité et MSP : les prochains challenges

La technologie appliquée au secteur médical a permis aux prestataires de soins de mieux diagnostiquer, traiter et surveiller leurs patients.

 

La télémédecine est l’une des percées technologiques les plus récentes dans le secteur de la santé. 

 

Depuis fin 2018, les téléconsultations sont remboursées par la sécurité sociale. Cette pratique, bien qu’encore peu utilisée en France, a été fortement sollicitée depuis le début de la crise du COVID-19, en raison de ses nombreux avantages évidents.

 

Cependant, la télémédecine présente certains risques et challenges, notamment en matière de cybersécurité. En effet, entre données personnelles sensibles et forte concurrence dans le domaine hospitalier et médical, tous les scénarios sont possibles. 

 

Les MSP ont donc un rôle clé à jouer dans ce secteur. L’écosystème médical est complexe et en pleine transformation digitale. Soumis à de nombreuses réglementations, il est vulnérable et requiert une vigilance toute particulière. Tout reste à faire et le défi des MSP est d’apporter une réponse en adéquation avec la transition et la modernisation que connaît le secteur.

 

Quels sont les challenges auxquels doit faire face la télémédecine et comment les fournisseurs de services gérés peuvent-ils y répondre ? C’est la question à laquelle nous allons répondre dans ce billet. 

 

Pour accéder à un résumé de l’article, cliquez ici. 

 

1. La télémédecine, un constat et une innovation nécessaire

 

Près de la totalité des secteurs de la vie quotidienne ont connu une période de transformation digitale due à l’évolution des pratiques et besoins. Les technologies nous entourent et c’est désormais au monde de la santé de les appréhender. L‘objectif : rendre la santé accessible à tous et protéger les données personnelles de chacun. 

 

  • Croissance de la téléconsultation

 

Les demandes en téléconsultation augmentent. Cette croissance peut être en partie attribuée à la pandémie de COVID-19 et aux politiques de distanciation sociale mises en place, mais d’autres facteurs expliquent cette demande. En France, la téléconsultation est « devenue une composante essentielle de l’offre de soins sur le territoire« , a déclaré la Caisse nationale de l’assurance maladie.

 

Cette tendance touche toutes les tranches d’âge. Sur la plateforme Doctolib, 13% des patients ont entre 0 et 17 ans, 50% entre 25 et 44 ans et 12% plus de 55 ans.

 

Les téléconsultations ont donc démontré leur efficacité et se rendent donc de plus en plus indispensable, s’intégrant complètement dans la pratique professionnelle des médecins. 

 

  • Développement d’applications médicales

 

Alors que les technologies continuent de converger vers l’écosystème de la santé, des ressources supplémentaires orientées vers le patient peuvent aider à mieux gérer l’accès à la santé. Par exemple, l’utilisation d’applications mobiles. Celles-ci, ainsi que les appareils et les logiciels peuvent être utilisés pour surveiller et gérer des patients à distance. 

 

Ainsi, un patient présentant des problèmes cardiaques nécessitant une surveillance constante pourrait avoir recours à une application pour surveiller son rythme cardiaque et informer ses médecins qui effectueront alors un suivi quotidien à distance sans avoir à garder le patient à l’hôpital. Cela peut également être très bénéfique pour les personnes âgées ou celles effectuant de nombreux allers-retours à l’hôpital.

 

En améliorant l’accès, soutenant la demande à distance et réduisant les coûts, la télémédecine améliore la qualité globale des soins et la satisfaction globale des patients. Un challenge demeure néanmoins : assurer la sécurité des données. 

 

2. La cybersécurité : l’enjeu principal de la télémédecine

 

Comme pour toute mise en œuvre de nouveaux protocoles ou de nouvelles technologies, le déploiement de la télémédecine comporte quelques défis et obstacles à la fois pour les patients et les fournisseurs de soins. 

 

Nous avons choisi de nous concentrer principalement ici sur les défis rencontrés par les fournisseurs de soins qui sont essentiellement liés au respect de strictes réglementations et aux questions de cybersécurité. 

 

  • La santé, cible des hackers

 

Avec la télémédecine, c’est l’ensemble du parcours de soin qui doit être repensé. En effet, bien que plus pratique, la télémédecine présente par nature des risques importants liés aux technologies sur lesquelles elle se fonde. 

 

Il existe différents types de cyberattaques, certaines étant plus répandues que d’autres selon les secteurs et leurs pratiques. En matière de télémédecine, c’est principalement l’intégrité, la confidentialité et la disponibilité des données qui va être la cible prioritaire des hackers. 

 

En effet, la revente de données personnelles et l’accès aux dossiers médicaux sont des ressources pouvant valoir cher et faire l’objet de pression concurrentielle. 

 

Par exemple, un hacker est tout à fait en mesure de modifier des résultats d’analyses et de fausser un diagnostic. Il peut aussi bloquer l’accès aux dossiers des patients ou empêcher la connexion de l’ordinateur d’un médecin, voire même en prendre les commandes.

 

  • Réglementations en vigueur

 

En France et en Europe, c’est le RGPD qui réglemente les données en matière de santé. Les données de santé sont considérées comme des données sensibles avec un cadre réglementaire strict. Le traitement de ces données est interdit sauf consentement exprès du patient concerné. Si traitement il y a, il devra être très encadré notamment avec un registre consultable par la CNIL. 

 

Dans ces conditions, comment permettre à la télémédecine d’apporter ses bénéfices tout en protégeant les patients, et leurs données ?

 

Comme l’hygiène sanitaire, une bonne hygiène informatique et numérique est indispensable. Et c’est en cela que les fournisseurs de services gérés ont un rôle à jouer. 

 

3. MSP et télémédecine : un rôle clé

 

MSP et télémédecine vont de pair. En effet, tous deux reposent sur un principe de surveillance et gestion à distance. 

 

Les MSP ont plusieurs cartes en main dans leur écosystème pour apporter plus de sécurité à la télémédecine et une dynamique proactive.

 

  • Évaluer les cyber-risques

 

Avant toute chose, un MSP va devoir évaluer l’état dans lequel le parc informatique se trouve pour le sécuriser par la suite. Il va vous falloir notamment faire ce qu’on appelle de la Threat Intelligence ou renseignement d’intérêt.

 

Cela consiste à explorer les données, identifier les éventuels problèmes et penser aux solutions adéquates à déployer. Cela comprend également l’étude des cyber attaques potentielles en amont pour mieux les appréhender.

 

En matière médicale, il va donc falloir être au fait des particularités des données à protéger, des réglementations et des attaques spécifiques pouvant se produire.

 

  • Outil RMM et alertes en temps réel

 

L’outil RMM permet une gestion et surveillance à distance. De cette façon, les techniciens MSP peuvent intervenir immédiatement et être alertés dès le moindre problème.

 

Ceci va être particulièrement utile pour surveiller les données des patients et s’assurer qu’aucune brèche dans le parc informatique ne permette leur fuite.

 

  • Protection des appareils

 

La sécurité des terminaux et des endpoints (les nœuds d’extrémité) est l’un des paliers de sécurité primordiaux pour protéger des systèmes informatiques. Dans le domaine médical, c’est un aspect fondamental.

 

En effet, les hôpitaux et autres centres de soins ne fonctionnent pas de la même façon qu’une entreprise pour laquelle toute l’activité repose sur son système informatique. Ainsi, les systèmes mis en place sont souvent très vulnérables et l’une des premières actions d’un MSP choisissant d’intervenir dans ce secteur, sera de sécuriser au maximum les terminaux et appareils de parcs informatiques. 

 

De plus, tous les renseignements médicaux personnels contenus dans les appareils portables doivent être traités avec une attention particulière. Les ordinateurs portables, les smartphones, les tablettes, les accessoires de santé portables, tous contiennent des mines de données protégées. Leur portabilité les rend vulnérables. 

 

Chaque MSP doit avoir un ensemble de règles et de protocoles pour déterminer quels appareils portables peuvent être utilisés pour transmettre des données et prendre les mesures de sécurité appropriées. Pour cela, notre outil de Découverte réseau s’avérera particulièrement efficace.

 

  • Sensibilisation des praticiens

 

La personne qui reste la mieux placée pour se rendre compte d’une anomalie est le praticien. Il est essentiel, dans la démarche d’un MSP dans le secteur médical, de sensibiliser les professionnels de la santé sur les nouvelles problématiques de la télémédecine et des potentiels cyberattaques.

 

Encore une fois, le monde de la santé est en pleine transformation digitale et celle-ci ne sera efficace que si l’ensemble du secteur est sur la même longueur d’onde. Un MSP a un rôle de bras droit et d’expert et il est de son devoir d’informer et de former ses clients pour installer une dynamique proactive.

 

Les opportunités pour les MSP dans le domaine de la santé n’ont jamais été aussi grandes. 

 

Cependant, la pratique sort un peu du cadre ordinaire d’action des fournisseurs de services gérés. Assurez-vous de connaître toutes les meilleures pratiques et réglementations en vigueur avant de faire le grand saut. Puis concentrez-vous sur la cybersécurité et la sensibilisation des acteurs du secteur.

 

Dans cet article, nous avons fait le constat du besoin nécessaire de services gérés dans le secteur médical et des opportunités à saisir pour un MSP. Le tout en se concentrant particulièrement sur un aspect clé pour les données médicales : la cybersécurité.