Le casse-tête de la sécurité numérique pour les sages-femmes

Plus le numérique transforme le quotidien des sages-femmes libérales et de tous les professionnels de santé, et plus les menaces se multiplient. L’agence du numérique en santé met ainsi en garde contre l’utilisation frauduleuse de la e-CPS.

Les sages-femmes 2.0, des professionnelles de santé connectées

Doit-on revenir sur la généralisation du numérique dans le domaine de la santé en général et dans l’univers quotidien des sages-femmes libérales ou hospitalières en particulier ? Qu’il s’agisse d’outils destinés à optimiser leur activité au quotidien ou de solutions afin de leur assurer un suivi plus efficace de leurs patientes et / ou de leur exercice professionnel, le numérique fait désormais partie de l’environnement de travail de tous les soignants. La crise sanitaire a renforcé cette évolution, notamment en faisant de la téléconsultation et de la télémédecine un outil d’avenir pour l’efficience du système de santé.

Depuis le 1er janvier 2022, la place du numérique en santé a encore pris une place plus importante avec le lancement de Mon Espace Santé. Véritable carnet de santé en ligne accessible à toutes les Françaises et à tous les Français, Mon Espace Santé implique aussi la mobilisation pleine et entière des professionnels concernés. Les médecins, sages-femmes, infirmières, … sont invitées à participer à cette transformation numérique de la santé, transformation qui est appelée à se renforcer dans les années à venir.

Depuis leur Smartphone ou leur ordinateur, les sages-femmes accèdent en un clic au suivi de leurs parturientes, à la gestion de leur cabinet, ou encore à la possibilité d’échanger avec d’autres professionnels de santé, et même avec leurs patientes. Ces évolutions ont toujours été pensées et développées en garantissant une sécurité optimale des données notamment. Pourtant, ce numérique en matière de santé a également multiplié les risques de fraudes ou d’escroquerie. Si la cybercriminalité a explosé depuis une décennie dans tous les secteurs d’activité, elle n’épargne pas bien au contraire les sages-femmes libérales notamment. Parce qu’elles sont confidentielles, les données de santé constituent une cible de choix pour les hackers et cyber délinquants.

Les sages-femmes libérales appelées à la plus grande prudence et vigilance

En s’installant comme sage-femme libérale, la professionnelle de santé s’astreint au respect de nombreuses obligations, et désormais la sécurité numérique fait partie de ces dernières. Les sages-femmes libérales, comme tous les professionnels, ont assimilé depuis longtemps qu’il fallait respecter le RGPD pour garantir la sécurité et la confidentialité des données, dont elles disposaient. Elles ont été alerté sur les risques de hacking, qui pouvaient les cibler plus particulièrement. On se souvient que ces attaques informatiques ont, il y a quelques mois, « paralysé » plusieurs établissements hospitaliers de l’Hexagone. On imagine les conséquences désastreuses, que pourraient avoir une telle attaque sur un cabinet de sages-femmes libérales. En d’autres termes, la sage-femme de 2022 a intégré la nécessité de se protéger contre tout risque de piratage ou d’acte malveillant en matière de numérique. Et chaque évolution fait apparaitre de nouvelles menaces.

C’est notamment le cas avec le déploiement de la E-CPS, devant permettre de se connecter à un service numérique en santé. Si la sage-femme peut utiliser cette possibilité de connexion, elle doit alors s’identifier, comme tous les autres utilisateurs, avec son numéro RPPS sur le portail Pro Santé Connect. Mais ce numéro RPPS n’est pas une donnée protégée, et parce qu’elle est publique, cette donnée est désormais utilisée par des hackers pour tenter de se connecter à ces sites. C’est une tentative de fraude, qui se multiplie et pour laquelle les autorités publiques mettent en garde tous les professionnels de santé. L’agence du Numérique en Santé a ainsi édité les conseils de base pour adopter les bons gestes, quand une sage-femme ou un professionnel de santé reçoit une notification sur son Smartphone, attestant de l’utilisation frauduleuse de son numéro RPPS. Ces mises en garde et ces conseils à suivre sont appelés à se multiplier dans les mois et les années à venir, puisque de nombreuses évolutions sont encore attendues.

Et vous, avez-vous déjà été victimes d’attaques sur votre e-CPS ou plus généralement d’attaques informatiques ? Êtes-vous assurée de maitriser toutes les bonnes habitudes à prendre ?