CHUV: membre fondateur du Centre pour la confiance numérique

Publié par Chloe Thomas-Burgat le 05.11.2018
Les informations médicales sont devenues une cible de choix pour des attaques cybercriminelles.

Le CHUV, en tant qu’institution à la pointe de la recherche et des soins, a le devoir de protéger les données de ses patients lors de leur transmission et d’en assurer un usage sécurisé pour la recherche. Il a adhéré pour cela, dès la première heure, au Centre pour la confiance numérique de l’EPFL, dont l’assemblée fondatrice a eu lieu le 2 novembre.

Trois piliers sont nécessaires pour établir un climat de confiance à l’ère numérique : la cybersécurité, qui doit garantir que les données circulant sur les réseaux ne puissent pas être piratées ; la transparence quant aux processus et à la façon dont ces données sont distribuées et stockées ; la protection de la sphère privée, pour garantir que les informations personnelles, médicales par exemple, ne seront pas diffusées à des tiers non autorisés. Le Centre pour la confiance numérique ou Center for Digital Trust (C4DT) a pour ambition de devenir un pôle de référence et de développer des solutions en parallèle sur chacun de ces trois thèmes. L’EPFL peut compter sur un panel de partenaires de choix, dont le Comité international de la Croix Rouge, ainsi que notamment les sociétés Swisscom, SwissRe, SGS, Swissquote, ELCA.

« Pour le CHUV, participer au Centre pour la confiance numérique, c’est garantir la meilleure sécurité possible pour les données de nos patients », a déclaré Oliver Peters, directeur général adjoint. Le CHUV a défini trois axes prioritaires en matière de confiance numérique. Il s’agit, grâce aux derniers développements technologiques, de continuer à oeuvrer à la sécurisation des données génomiques hautement sensibles, qui sont récoltées à des fins de recherche ou de médecine personnalisée. Ensuite, il importe de développer des outils intelligents pour protéger les informations qui circulent dans un environnement clinique très interconnecté. Enfin, il est nécessaire de travailler à des nouvelles solutions pour une connexion fiable et sûre entre l’hôpital et ses patients.

Risques cybercriminels en croissance

La mise en place de mécanismes de confiance numérique est d’autant plus importante pour les hôpitaux que l’année 2017 a marqué un tournant dans le domaine de la cybersécurité avec l’arrivée sur le devant de la scène des logiciels malveillants (ransomwares). Suite à la médiatisation importante de la cyber attaque mondiale Wannacry, le grand public a découvert les effets dévastateurs des ransomwares sur les hôpitaux numériques, et les patients se posent donc légitimement la question de la sécurité de leurs données médicales.

Dans ce contexte, la Direction des systèmes d’information du CHUV a fortement renforcé ses mesures de sécurité informatique au cours de ces dernières années : lutte contre es logiciels malveillants, systèmes de détection intelligents et équipes d’interventions rapides. L’utilisation des données génomiques demande de pouvoir encore renforcer cette sécurité dans les domaines de la recherche et de la médecine personnalisée.

Des projets novateurs avec l’EPFL pour protéger les données génomiques

Depuis 2015, le CHUV s’est associé aux travaux du Professeur Jean-Pierre Hubaux à l’EPFL, dont l’objectif est de développer des outils permettant de sécuriser et de garantir l’intégrité des données génétiques constitutives (héréditaires) et somatiques (tumeurs), qu’elles soient issues de la clinique ou de la recherche.

Cette collaboration a permis de déployer et tester un prototype en milieu hospitalier. Suite au succès de cette étape, le système a évolué et permet maintenant de partager des données de recherche entre institutions, en suivant les plus haut standards de sécurité.

 Dernière mise à jour le 19/11/2018 à 20:10