On paye des consultants pour faire des tests d’intrusion dans notre système

Il est prévu dans le code de la santé publique que chaque hébergeur de données agréé doit avoir un médecin dans son équipe. Nous sommes actuellement vingt-cinq dans toute la France, certains travaillent pour plusieurs hébergeurs. Nous avons formé un collège et nous réfléchissons sur les questions éthiques de ce nouveau métier. Au départ, le rôle du médecin hébergeur a surtout été pensé pour garantir le droit d’accès et de rectification des patients utilisateurs du dossier médical partagé. Dans la société où j’exerce, j’ai également un rôle de conseil et je sensibilise tous les jours les équipes à tous les aspects du secret médical. Je travaille avec de véritables obsédés de la sécurité informatique qui sont sans arrêt en train de guetter les failles et de mettre à jour les logiciels. On paye également des consultants en sécurité pour faire des tests d’intrusion dans notre système, ce qui nous permet de nous améliorer. S’il n’y a pour l’instant qu’une cinquantaine d’hébergeurs agréés, c’est que ce n’est pas si facile de l’être. Les audits de sécurité doivent être réalisés par des sociétés externes agréées par l’Agence nationale de la sécurité des systèmes d’information (Anssi). Il y a toujours plusieurs ordinateurs qui conservent en même temps les données, alimentés par des circuits électriques différents. Je ne pense pas que toutes les précautions que la loi nous oblige à prendre sont inutiles, bien au contraire. En Nouvelle-Zélande, un hacker a par exemple réussi à pirater des défibrillateurs cardiaques et a démontré qu’il était possible d’exploiter ces vulnérabilités pour extorquer de l’argent. Je pense que la télémédecine doit s’accompagner des plus grandes précautions.