Les attaques de hackers visant les cabinets médicaux et les hôpitaux se multiplient également en Suisse. Comme de telles attaques portent généralement gravement atteinte aux droits de la personnalité des intéressés, il faut réagir sur le terrain.
Ces dernières années, de nombreuses attaques de hackers ont été à déplorer dans toute la Suisse dans des hôpitaux et cabinets médicaux, et dans deux registres sur les vaccinations et les dons d’organes gérés en ligne par des fondations privées, des recherches de journalistes ont mis le doigt sur de graves lacunes au niveau de la sécurité.
Les cabinets médicaux et thérapeutiques doivent prendre des mesures pour sécuriser et tenir à jour leurs systèmes informatiques : il est particulièrement important de faire régulièrement des mises à jour des logiciels. Il faut établir un protocole pour le cycle de vie des données. Les droits d’accès doivent être régis par catégorie ; les accès aux données de santé doivent en effet faire l’objet d’une réglementation plus stricte que les informations administratives. Afin d’éviter des interruptions critiques des systèmes, il convient d’utiliser un système de sécurisation et de restauration des données. Les données doivent être cryptées et les mesures de sécurité, régulièrement réévaluées. Les accès aux systèmes via des appareils privés tels que les téléphones mobiles sont à limiter.
Ces mesures évoquées fonctionnent dans la pratique si les professionnels de santé et leur personnel y sont correctement formés. En règle générale, il est recommandé de faire appel à des spécialistes externes. Les accords interprofessionnels peuvent aider à faire baisser les coûts.
Adrian Lobsiger,
Préposé fédéral à la protection des données et à la transparence
