© 2020 by CyberCamp Santé. Proudly created with Wix.com

Interview de Enguerrand Ducourtil, directeur de Pytharec

Des serious games pour sensibiliser l'hôpital à la cybersécurité.

Devenus une cible idéale pour les hackers, les établissements de santé se doivent de réagir face aux cyber-attaques. Soulignant la nécessité de protéger et sécuriser les données collectées, Enguerrand Ducourtil, directeur de la société Pytharec, évoque l’agilité des serious games et du e-learning en matière de sensibilisation et de formation.

Spécialiste de défense et de sécurité, quel regard portez vous sur les cyber-attaques ayant dernièrement visé les établissements de santé ?

«  En France, les hôpitaux publics et opérateurs de structures médicales privées n’ont souvent qu’une approche limitée des questions de cybersécurité. Le personnel formé à ces enjeux est relativement peu nombreux que dans d’autres secteurs. Pourtant, il s’agit d’une problématique essentielle. Ces établissements subissent de plus en plus d’attaques informatiques. Ayant tendance à payer plus rapidement qu’une autre structure administrative ou privée, ils représentent donc une cible idéale pour les hackers et les activistes malveillants. »

 

Constatez-vous une prise de conscience et un changement des mentalités au sein des directions hospitalières ?

« Depuis les attaques de ces dernières semaines, la prise de conscience du risque reste relativement balbutiante et ne s’accompagne pas forcément d’une compréhension complète des différents enjeux. Il est à déplorer que les premiers concernés, à savoir les directeurs d’établissements, délèguent cette question aux directeurs des système d’information et aux spécialistes de la cybersécurité qui sont des techniciens et n’entament pas tous une réflexion de fond. C’est à eux de développer une stratégie cohérente s’appuyant sur l’analyse des besoins et des pistes d’amélioration. »

 

La sécurité des données personnelles collectées est un enjeu majeur. Comment la garantir ?

« Les procédures médicales ou administratives dématérialisées, comme les consultations en ligne, sont en augmentation constante. Toute la confiance entre le médecin et son patient repose sur un échange de données qui aujourd’hui n’est que partiellement sécurisé. Cette collecte représente un véritable trésor informationnel dont la mise aux normes vis-à-vis du RGPD et sur le plan éthique n’est pas toujours garantie. De la réglementation à sa mise en pratique, il existe une très large marge de manœuvre, d’autant plus que les normes actuelles ont souvent du mal à suivre les évolutions technologiques. Le développement de l’innovation numérique en santé est porteur d’un fort potentiel de progrès, en termes de suivi des patients et des traitements spécifiques. Entrer dans une logique trop normative et trop répressive risque, in fine, de ralentir la mise en place des dispositifs ou solutions numériques au lieu d’apporter un surplus de sécurité. L’équilibre est délicat entre encourager l’innovation et assurer la sécurité des patients, des infrastructures et de leurs données.»

 

Qu’attendez-vous du CyberCamp Santé du 5 février ?

« Je suis d’abord  impatient de connaître les avis des personnels de santé pour comprendre leur perspective, leur point de vue et leur positionnement. J’ai besoin de sentir cette atmosphère. En second lieu, j’attends qu’ils expliquent leurs besoins et les méthodes de sensibilisation, de formation ainsi que les outils de réflexion qui répondraient le mieux à leur problématique. »

 

Quelles solutions, adaptées au secteur santé, développez-vous chez Pytharec ?

« Le premier type de solution développées sont les serious game qui permettent de confronter les personnels à des situations à risques, sans avoir à ingérer, au préalable, des connaissances et données techniques complexes. Le second type est le e-learning. L’avantage de cette offre de formation normative et réglée est de proposer un dispositif adapté à chacun, sans sessions de travail trop longues qui canaliseraient le peu de temps dont dispose le personnel hospitalier. Cette possibilité de se former à son rythme, sur un certain nombre de dispositifs, grâce à des programmes préétablis avec les établissements est particulièrement adaptée au secteur de la santé. »

 

Bio express

Après une formation universitaire en histoire et sécurité publique, Enguerrand Ducourtil se passionne pour les questions de défense et de sécurité. Conscient que les problématiques cyber représentent aujourd’hui une part majeure du domaine, il mène une activité entrepreneuriale comme directeur de Pytharec, société qui propose des solutions et outils de formation innovants, notamment au travers de serious games.