903 médecins et pharmaciens ont répondu à la première enquête sur la cybersécurité dans les soins réalisée en Belgique par la rédaction du Spécialiste, Medi-Sphere et Pharma-Sphere. Les résultats de cette enquête pourraient aider les futurs ministres de la Santé à prendre les mesures nécessaires pour améliorer la cybersécurité dans le secteur de la santé.
Un participant sur cinq (19%) à notre enquête a été victime d’un cybercrime durant les dix dernières années.
Quelles sont (dans l’ordre décroissant) les attaques auxquelles ces médecins généralistes, médecins spécialistes et pharmaciens ont dû faire face ?
-
Phishing : tentative de vol de données ou d’accès aux comptes bancaires via un email, un sms ou un appel téléphonique : 55%
-
Hacking : accès non-autorisé au système informatique : 54%
-
Sabotage informatique : destruction, blocage, effacement des données informatiques : 45%
-
Rançonnage : demande d’une rançon pour pouvoir récupérer des données qui ont été bloquées par un rançongiciel : 45%
-
Cyberharcèlement : harcèlement en ligne via email ou messages : 21%
La sécurité informatique de leur activité professionnelle est une préoccupation permanente pour la moitié des médecins et pharmaciens. Un tiers estime néanmoins que « c’est un problème pour leur service IT et leur informaticien », pas pour eux.
Quelles mesures prennent concrètement les médecins et les pharmaciens pour se protéger contre la cybercriminalité ? Durant ces 5 dernières années, 77% des répondants ont installé un logiciel antivirus performant. Par contre, ils sont nettement moins nombreux (26% du côté FR et 41% du côté NL) à avoir demandé à un expert/une entreprise de les conseiller sur la manière de protéger le plus efficacement possible leur système informatique. S’assurer spécifiquement contre les conséquences d’une cyberattaque ne fait pas encore partie des habitudes des médecins et des pharmaciens. Seuls 6% des répondants l’ont fait récemment.
Soutien des autorités
La majorité des médecins et pharmaciens (84%) estime que le soutien des professionnels et des institutions de santé en matière de cybersécurité doit être une priorité du prochain gouvernement.
Ils réclament une augmentation du budget cybersécurité alloué aux hôpitaux.
79% des répondants trouvent que les autorités fédérales doivent allouer une prime cybersécurité aux praticiens non-hospitaliers (médecins généralistes (70%), spécialistes extra-hospitaliers (75%) et pharmaciens (72%) pour mieux protéger les données de santé.
Par ailleurs, un répondant sur deux considère que le médecin ou le pharmacien ne peut pas être tenu responsable d’une faille de sécurité concernant les données de leurs patients. 30% des répondants sont tout de même prêts à endosser cette responsabilité.
Mieux protéger les professionnels de la santé des commentaires malveillants
85% des participants à notre enquête demandent que les autorités prennent une réglementation spécifique pour protéger les professionnels de la santé des commentaires malveillants postés sur les réseaux sociaux et sites de référencement des prestataires de soins. Les spécialistes hospitaliers - plus exposés à des commentaires sur les réseaux sociaux - sont plus nombreux à réclamer cette mesure (81%) que les généralistes (73%) ou les pharmaciens (68%).
Dans les colonnes du Spécialiste et de Medi-Sphere, plusieurs médecins ont déjà fait part de leur exaspération face à des avis négatifs à leur encontre publiés sur des sites internet.
Une volonté manifeste de se former à la cybersécurité
Les médecins et pharmaciens se forment-ils spécifiquement pour prévenir les risques de cybercriminalité ? Actuellement, c’est encore rare. Huit répondants sur dix ne l’ont pas fait durant les cinq dernières années. Ce n’est pas une preuve de désintérêt puisque 67% des répondants se déclarent être prêts à suivre une formation.
Nous avons entendu cette demande de la part du terrain et nous proposons sur notre plateforme accréditée Brain-Top 5 vidéos de formation en cybersécurité.
> Découvrez tous les résultats de cette enquête dans Le Spécialiste 221
Derniers commentaires
Francois Planchon
02 juillet 2024Dans le foulée, il serait urgent que le logiciel EID devienne fiable et arrête de se bloquer trop souvent...
Dans le privé il y a longtemps qu'il se serait fait éjecter...
Cette instabilité crée des confusions pouvant donner prise à des hackeurs... sans compter les cumuls de temps perdu...
Une autre forme de piratage dont TOUS les praticiens sont victime, parfois sans le savoir :
Il serait temps de légiférer pour interdire, avec des amendes dissuasives les "annuaires" qui prolifèrent sur internet et qui créent des profils de tous les médecins et paramédicaux indépendants, SANS leur accord préalable, souvent avec la publication d'horaires farfelus par défaut, l'accès au tél via un no payant, des informations voire des propositions de rendez-vous avec l'aspect d'un engagement du praticien à l'annuaire... et... pire la publications de commentaires !!!! C'est surréaliste...
Je connais une spécialiste biologiste retraitée depuis plus de 10 ans qui était reprise jusq'en 2024 comme... généraliste (!)... avec adresse et téléphone... et parfois horaire de consultations...
Pourtant cela faisait 2 ans qu'elle avait mis son nom, adresse et numéro en "privé"...
Je l'ai aidée à se "désinscrire" de pas moins de 9 annuaires différents !
Pour certains plusieurs mails ont été nécessaire, sur plus de 6 mois, avec plainte pour violation du RGPD aux autorités compétentes des pays où les sociétés avait leurs "boîte aux lettres" avant d'obtenir sa radiation...
Ces annuaires sont des arnaques qui devraient être assimilées à du piratage de données, qui n'ont pas à être publiées d'office sans accord PREALABLE des praticiens...
Pire, il se livrent à un chantage inadmissible : ceux qui sont affiliés apparaissent toujours en tête des recherches, et les autres sont souvent listés ensuite sans ordre alphabétique, mélangés... càd inutilisables.
Les moteurs de recherche sont complices : ces annuaires apparaissent en premier, les liens "officielles" sont bien en-dessous !
Un patient stressé par l'urgence risque évidemment de consulter le mauvais annuaire, de payer cher la communication à travers un no payant, ou de ne pas trouver le nom qu'il cherche en étant orienté d'office vers les praticiens affiliés à l'annuaire...
Vu les erreurs dans le tri "spécialistes - généralistes", il y a aussi risque de perte de temps, de déplacement inutile vers des consultations fantôme, ou d'agressivité su patient qui ne eut pas comprendre qu'il est à une mauvaise adresse. En cas d'urgence, ces retards peuvent même aggraver la situation médicale du patient...
Google est inclus dans ce problème , et permet aussi la publication de commentaires...
Il apparaît souvent en tête de recherche...