Aude LUCAS, auteur/autrice sur Digisanté

Aujourd’hui, dans le domaine médical, de plus en plus d’outils numériques sont utilisés pour effectuer des taches comme par exemple le suivi d’une pathologie ou la prise d’un rendez-vous chez un spécialiste . Mais cette utilisation peut entrainer des risques si les installations ne sont pas protégées correctement. En effet, avec la hausse de la cybercriminalité, les professionnels comme les patients sont de plus en plus exposés aux dangers des cyberattaques. Pour contrer ce problème grandissant, le gouvernement à créé un nouvel organisme pour aider les victimes de ces attaques : le CERT santé.

Le domaine médical, un des domaines les plus touchés par les cyberattaques

Le domaine médical est un des domaines les plus touchés par les cyberattaques. En effet, si les établissements de soins notamment, ont su se moderniser avec l’utilisation de matériel de prise en charge innovants et l’intégration d’internet dans divers procédés de soin, de gestion et e communication ils doivent aujourd’hui faire face à des cyberattaques régulières. Depuis 2019, les hôpitaux font partie des premières victimes des cyberattaques, dans l’objectif de soutirer de l’argent. Les établissements de santé, et notamment les 3000 hôpitaux publics et privés en France, subissent régulièrement des attaques et le risque n’est pas le même en fonction des établissements car ils n’en sont pas tous au même point au niveau de la cybersécurité. Certains ont des protections plus efficaces (souvent les établissements privés) alors que d’autres sont plus limités et sont donc plus vulnérables. En 2019 et 2020, respectivement 74% et 75 % des cyberattaques visant des établissements de santé , ciblaient des hôpitaux publics, ce qui représente environ 225 attaques par an. Ce chiffre ne cesse malheureusement d’augmenter… La sécurité de ces hôpitaux est un enjeu prioritaire pour garantir l’accès au soin aux patients et le bon fonctionnement de notre système de santé.

Les cyberattaques, un danger pour les établissements de soin et les patients

Les cyberattaques peuvent avoir deux objectifs :

1) Paralyser le fonctionnement d’un hôpital :

Avec le nombre croissant d’attaques, les patients peuvent être exposés à de véritables dangers. En effet, si une cyberattaque survient dans un hôpital, et que cela coupe les moyens de communication ou met hors services les équipements, les risques encourus peuvent être vitaux. En effet, si une attaque empêche le personnel soignant d’accéder aux dossiers des patients en cryptant les fichiers , le traitement des malades peut ralentir et donc mettre en danger les patients dans le cas d’un retard d’une opération ou d’un transfert vers un autre hôpital. Parmi les exemples de piratage de matériel en milieu hospitalier, on peut citer le piratage de logiciels de pompes à insuline connectés, ou encore des défibrillateurs ou pace-makers (pour les soins cardiaques). Il est également arrivé que des patients atteints de cancer soient privés de leur traitement par chimiothérapie. La plupart des cybercriminels commettent ce type d’attaque en vue d’obtenir une rançon et utilisent un rançongiciel. Pour reprendre le contrôle sur son système informatique sans céder aux pirates, l’hôpital devra compter plusieurs jours. Il est conseillé de ne jamais payer de rançon ni d’échanger directement avec les pirates, pour ne pas alimenter un écosystèmes et surtout ne pas créer un effet d’opportunité.

2) Voler des données de santé :

De plus, les patients peuvent être exposés à un autre danger car en rentrant dans les logiciels, les cybercriminels peuvent avoir accès aux informations personnelles et bancaires des clients stockés dans les dossiers de l’établissement. Une fois ces informations récupérées elles peuvent être revendues . La cybersécurité est un enjeu de sécurité public. Des moyens existent aujourd’hui pour y faire face.

Le CERT santé, un agent d’aide pour le domaine médical

Afin de lutter contre les cyberattaques, le gouvernement français a mis en place un nouveau service national : le CERT santé (Computer Emergency Response Team) ou cellule d’accompagnement cybersécurité des cellules de santé. Ce service a été créé pour aider les victimes d’attaques dans le domaine médical .

Mais le CERT santé a aussi d’autres rôles à jouer :

– ce service se charge aussi de la sensibilisation à propos des cyberattaques notamment grâce au site https://www.cyberveille-sante.gouv.fr/ ( un espace où sont regroupés des documentaires sur le sujet mais aussi les évènements concernant la cybersécurité comme par exemple les dernières attaques recensées dans le monde …)

– il a également pour rôle de prévoir les potentielles attaques et pour cela, le service va cartographier des zones afin d’essayer de prévoir les prochaines cyberattaques.

Article rédigé par Tristan Desbois, Stagiaire.

Depuis l’accélération de la vaccination en France, le gouvernement prévoit de demander aux médecins traitants de leur fournir la liste de leurs patients non vaccinés contre la COVID-19. La CNIL considère que la situation sanitaire exceptionnelle peut justifier cette décision mais uniquement si les médecins en font la demande et si plusieurs garanties sont apportées pour protéger la vie privée des personnes.

Les données de santé sont très convoitées et particulièrement sensibles. Elles font à ce titre l’objet d’une protection particulière afin de garantir le respect de la vie privée des personnes.

Les données de santé, c’est quoi ?

Le Règlement Général de la Protection des Données (RGPD) définit les données de santé comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne. » Ceci inclut « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source.» Ainsi, les données de santé concernent toutes les données médicales relatives à la santé d’une personne, d’un groupe de personnes ou d’une population. Ces données sont utilisées pour le suivi et l’évaluation des systèmes et politiques de santé, pour établir des budgets prévisionnels, faire de la prospective en santé, etc.

L’histoire des données de santé

L’idée de collecter des données de santé n’est pas apparue avec le numérique. En France, le Programme de Médicalisation des Systèmes d’Information, une base de données concernant l’hôpital, est créée dans les années 1980. 10 ans plus tard, dans les années 1990, est lancé le « système national d’information inter-régimes d’assurance maladie » , une base de données médicale qui regroupe toutes les feuilles de soin des patients ainsi que les données de facturation hospitalière.

Puis, avec le numérique, le nombre de données de santé disponibles s’est multiplié. Avec l’entrée dans le régime des données massives, le Big Data, il est devenu possible d’exploiter d’énormes volumes de données (résultats de tests, des remboursements de soins…).

L’intérêt de récolter des données de santé

Fluidifier les parcours de santé

Aux yeux des professionnels de santé, ces données peuvent grandement participer à améliorer le système de soin et l’aider à répondre aux défis actuels tels que le développement des maladies chroniques. Les données de santé peuvent permettre d’organiser le système de soin davantage autour du patient, par exemple en harmonisant et en fluidifiant les parcours de soin, ainsi qu’en favorisant les échanges d’informations.

L’usage et le partage des données de santé pourraient permettre de coordonner les parcours de soin et ainsi jouer un rôle essentiel auprès des professionnels comme des patients : par exemple, une radio prise dans un hôpital de proximité pourrait être analysée et interprétée par un neurologue du CHU à distance. Le patient pourrait alors accéder à des expertises qu’il n’avait pas jusqu’ici.

Donner au patient un rôle plus actif dans le parcours de soins

L’usage des données de santé peut également permettre aux patients de prendre une place plus importante et plus active dans leur parcours de soin, notamment via les applications de suivi médical et les communautés de patients qui hébergent des données de santé.

De plus, avec les outils numériques, les patients peuvent être de plus en plus actifs dans leurs parcours de soin. Certains se sont ainsi constitués en communautés de patients, sur des plateformes numériques et hors des circuits médicaux traditionnels, pour échanger sur leur maladie et développer leurs propres connaissances.

Servir à la recherche

L’exploitation des bases de données de l’assurance maladie peut permettre de surveiller l’évolution de certaines maladies, voire dépister des risques sanitaires à grande échelle.

Enfin, ces données peuvent enfin servir à la recherche scientifique, ainsi qu’à de nouvelles formes de recherche, comme la recherche participative.

Les limites des données de santé

Compte tenu du caractère extrêmement sensible des données de santé, leur utilisation est extrêmement encadrée et réglementée.

Elles sont particulièrement protégées et leur traitement est interdit, sauf exceptions bien précises. En France, les données de santé peuvent être utilisées pour des traitements ayant une finalité d’intérêt public, en particulier dans le cadre de la recherche, avec une autorisation de la CNIL. Des entreprises peuvent également les utiliser, à la condition qu’elles aient reçu le consentement de l’usager. Ceci implique que l’usager soit clairement informé et exclut donc les dispositifs de consentement enfouis dans des conditions générales d’utilisation interminables et illisibles.

Article rédigé par Pierre Le Pavec, Stagiaire en Communication

Partager notre article

TUTO : Comment gâcher l’expérience utilisateur
avec des Dark Patterns

06/04/2024

Que sont les Dark Patterns ? Pourquoi et comment gâchent-ils l'expérience utilisateur ? Pourquoi sont-ils utilisés ?
Lire la suite

Le Motion Design au service de la santé

05/03/2024

Les statistiques parlent d'elles-mêmes : les téléspectateurs retiennent 95 % d'un message lorsqu'ils le regardent dans une vidéo, et si le Motion Design était la solution pour capter l'attention !
Lire la suite

Est-ce important de choisir une agence
avec un bon support client ?

08/02/2024

Dans la quête de l'agence de communication digitale idéale, un élément indispensable est souvent passé sous silence : le support client. Mais qu'implique réellement d'avoir un support web de qualité ?
Lire la suite

Le bouche à oreille a toujours existé, mais depuis l’arrivée d’internet ce phénomène a pris de l’ampleur. En effet, nous avons vu éclore des sites internet spécialisés dans les avis d’internautes, le plus connu de tous étant TripAdvisor. Aujourd’hui, les entreprises se doivent de suivre leur e-réputation, c’est à dire les avis positifs et négatifs concernant son produit, son service ou sa marque.

Les avis clients

Un avis client est le témoignage d’un consommateur à propos d’un produit ou d’un service d’une entreprise. Le client exprime son ressenti vis-à-vis de l’expérience qu’il a vécu, qu’elle soit positive ou négative. Malheureusement, les gens ont tendance à prendre plus de temps pour laisser un avis lorsqu’ils ne sont pas satisfaits. Les clients donnent leur avis sur les réseaux sociaux de l’entreprise directement ou bien sur des sites spécialisés.

Pourquoi les internautes consultent-ils les avis clients

Il faut savoir que lors d’un achat, les consommateurs sont en constante recherche du produit au meilleur rapport qualité-prix et la consultation des avis consommateurs est devenue une étape clé dans la prise de décision d’achat finale. Avant d’acheter, le potentiel client veut être certain de payer le meilleur prix et s’assurer de la fiabilité du produit ou service choisi.

Quelle est l'importance de ces avis ?

Les avis et les témoignages clients jouent un rôle clé dans la réputation des marques sur internet (e-reputation). Etant donné que la réputation est très importante pour pouvoir se développer, il est impératif de toujours garder un œil dessus. La possibilité de laisser des avis ou des témoignages sur Internet donne aux internautes le pouvoir d’influencer la réputation des marques. Les avis boostent l’acte d’achat : ils permettent de rassurer l’internaute, de le conforter dans son choix. Les avis clients sont très importants pour votre entreprise car ils vous permettent de conquérir des prospects et de fidéliser les clients. Aujourd’hui, ces témoignages consommateurs sont presque plus décisifs que la publicité. Mais l’importance des témoignages clients peut aussi entrainer quelques dérives : internet regorge aujourd’hui de faux avis de consommateurs. Certains s’en servent pour nuire à la réputation de leurs concurrents, d’autres s’en servent pour améliorer artificiellement leur image. L’enjeu est de taille :

70% des internautes tiennent compte des avis clients (Étude Econsultancy 2016).

80% des internautes utilisent Internet pour se renseigner sur des produits ou des marques avant un acte d’achat (Enquête Réputation VIP et IFOP 2017).

96% des internautes se disent influencés par les avis négatifs et l’e-réputation d’un site ou d’une marque sur Internet ; et face à des témoignages ou des avis négatifs, 30% d’entre eux renoncent à l’achat alors et 66% le reportent.

Comment gérer ces avis clients ? (Négatifs et Positifs)

L’image d’une entreprise dépend, pour une bonne partie, de la satisfaction de ses clients. Savoir gérer les avis, qu’ils soient positifs ou négatifs est aujourd’hui stratégique.

Les avis clients négatifs

Vous l’avez peut-être déjà remarqué, les gens ont plus tendance à critiquer qu’à dire du bien des produits/services testés. Alors évidemment, vous trouverez plus d’avis négatifs que positifs sur internet. Cependant, bien traiter un avis négatif peut être une réelle opportunité de reconquête des clients insatisfaits. Un client mécontent peut même devenir ambassadeur de votre marque si vous lui répondez vite et bien. Il y a plusieurs choses à faire pour traiter un avis négatif :

Prendre du recul sur l’avis posté

Répondre rapidement à l’avis

Apporter une solution au problème

Demander une mise à jour de l’avis

Améliorer vos processus internes

Dans tous les cas, il est très important de respecter quelques règles de base :

Restez courtois et professionnel . Si les choses s’enveniment, proposez de passer en message privé.

Restez bref : il est inutile de rentrer dans les détails. Présentez des excuses et apportez une solution au problème.

Montrez que votre entreprise est à l’écoute et qu’elle répond de manière positive aux commentaires, même les plus virulents. Vous instaurez un sentiment de confiance.

Les avis clients positifs

Répondre aux avis positifs est tout aussi important. Les personnes qui laissent des avis positifs sont les plus faciles à fidéliser. Si vous souhaitez avoir plus d’avis positifs, il faut encourager vos consommateurs dans cette démarche. N’hésitez pas à les solliciter via un formulaire par mail, un sondage ou bien juste à les inviter à laisser un avis sur vos réseaux sociaux.

Les règles de publications

Pour lutter contre la multiplication des faux avis ou la mise en avant des seuls avis positifs, la loi impose une plus grande transparence dans leurs modalités de publication. En effet, depuis le 1er Janvier 2018 un décret a été mis en place concernant l’obligation d’informer les consommateurs sur le procédé de traitement des avis en ligne. L’objectif est de faire en sorte que le consommateur ne soit pas trompé lorsqu’il s’apprête à acheter un produit.

Qui est concerné ?

L’ensemble des professionnels dont l’activité est d’héberger des avis en ligne sont concernés par cette obligation. L’information sur la manière dont ils recueillent, modèrent et diffusent les commentaires, devra être « loyale, claire et transparente » pour les consommateurs.

Les informations qui doivent être communiquées aux internautes

Certaines informations devront clairement être affichées à proximité de l’avis déposé :

La date de publication de chaque avis ainsi que celle où le consommateur a acheté ou utilisé le bien ou le service.

L’existence ou non d’une procédure de contrôle des avis clients

Les critères de classement des avis (chronologique, par exemple).

En plus de cela, dans une rubrique « facilement accessible » du site internet, l’éditeur doit préciser le délai maximal de conservation et de publication d’un avis. Mais aussi indiquer s’il propose ou non une contrepartie pour inciter les consommateurs à déposer un avis. Dans cette même rubrique, la procédure de contrôle des avis (s’il en existe une) doit être présentée. L’éditeur a l’obligation de préciser la nature des actions mises en œuvre lors de la collecte des avis consommateurs et de leur diffusion. Par ailleurs, lorsque le professionnel se donne la possibilité de modifier un avis, il doit l’indiquer clairement et exposer sous quelles conditions. Si des avis clients ne peuvent être publiés, le site devra préciser les raisons pour lesquelles un refus peut être notifié. Un avis non publié doit être motivé et le consommateur qui l’a déposé doit en être informé.

Il faut être attentif à la loi car tout manquement à ces obligations est passible d’une amende administrative pouvant atteindre 75 000 € pour une personne physique et 375 000 € pour une personne morale.

Article rédigé par Anaïs Pascal, Chargée de communication digitale

3 novembre 2018

Cookie	Durée	Description
__cf_bm	1 hour	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_GRECAPTCHA	6 months	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Analytics" category.
cookielawinfo-checkbox-functional	1 year	The GDPR Cookie Consent plugin sets the cookie to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Necessary" category.
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie stores user consent for cookies in the category "Others".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	1 year	The GDPR Cookie Consent plugin sets the cookie to store whether or not the user has consented to use cookies. It does not store any personal data.