Identités numériques et santé : concilier efficacité et sécurité

Cybersécurité

La décentralisation est incontournable pour vraiment réaliser tout le potentiel des initiatives numériques dans le secteur de la santé, et les données doivent rester la propriété des utilisateurs.

L’identité numérique dans le secteur de la santé est l’un des sujets les plus passionnants et les plus intéressants qui soient pour les spécialistes des technologies. Le sujet est débattu avec passion depuis assez longtemps déjà dans les milieux professionnels, mais, l’apparition du Covid-19 a attiré l’attention du grand public sur la question de l’identité numérique.

La pandémie a d’ailleurs stimulé le développement et la mise en œuvre de cette technologie, dans des proportions toutefois limitées. L’exemple le plus marquant en est sans doute la création du passe sanitaire.

Le potentiel de l’identité numérique dans le secteur de la santé est cependant loin d’être pleinement exploité. Le passe sanitaire n’est que la partie émergée de l’iceberg. L’identité numérique dans la santé couvre un champ gigantesque, et pourrait signifier la fin des erreurs d’identification – un problème aux conséquences potentiellement fatales, et une priorité pour la plupart des équipes de direction des établissements de santé.

Quoi qu’il en soit, le chemin vers la généralisation des identifiants numériques est loin d’être tout tracé et sans obstacle. Outre l’énorme quantité de temps, de travail et de moyens nécessaires pour mettre en place un réseau d’identification numérique, les risques de sécurité inhérents à ces systèmes, surtout dans le secteur de la santé, pèsent lourdement sur ses perspectives.

Hôpitaux et prestataires de soins sont déjà une cible tentante pour les cybercriminels. Le récent piratage du Centre Hospitalier Sud Francilien de Corbeil-Essonnes vient immédiatement à l’esprit.

Les auteurs d’attaques par ransomware, en particulier, ciblent souvent le secteur de la santé, car les conséquences de l’arrêt des systèmes ne sont pas seulement financières, mais peuvent entraîner des pertes de vie. Compte tenu de l’importance de l’enjeu, les victimes de ce secteur sont donc plus susceptibles que d’autres de payer la rançon pour remettre leurs systèmes en ligne.

Dans ce contexte, on peut se demander si, en l’état actuel des choses, les risques liés aux systèmes d’identité numérique l’emportent sur les avantages. Si les prestataires de santé sont déjà une cible de choix pour les cybercriminels, le véritable trésor de données que constituent les systèmes d’identité numérique ne risque-t-il pas de susciter plus encore les convoitises ? Et les conséquences d’une attaque ne seraient-elles pas plus graves encore, étant donné que les dossiers des patients seraient rendus inaccessibles ?

Pour répondre à ces questions, nous devons examiner les exemples actuels d’identité numérique en général et l’application de cette technologie dans le secteur de la santé en particulier.

Aadhaar et e-Estonia sont actuellement les deux principaux systèmes d’identité numérique en place.

Aadhaar, déployé par le gouvernement indien, est aujourd’hui le plus grand système d’identification numérique de la planète. e-Estonia, bien que moins important, présente le champ d’application le plus large de tous les systèmes, avec des fonctionnalités inédites telles que la résidence électronique, l’enregistrement des entreprises en ligne et même le vote électronique.

Ces deux mécanismes représentent une valeur inestimable pour la prestation de soins en Inde et en Estonie. À tel point que la prochaine initiative de l’Inde en matière de santé universelle repose presque entièrement sur Aadhaar.

Les autres avantages sont plus évidents : réduction du risque d’erreur d’identification, accès immédiat aux dossiers des patients et suppression d’une documentation physique encombrante.

À première vue, Aadhaar et e-Estonia se ressemblent beaucoup. Leur finalité, leurs avantages et leurs problèmes sont similaires. Il existe toutefois une différence flagrante entre les deux systèmes :  e-Estonia est un système décentralisé, tandis qu’Aadhaar fonctionne à partir d’une base de données centralisée. Cela ne semble pas être un problème majeur, mais cette distinction est extrêmement importante du point de vue de la sécurité.

Nous commencerons par le système le plus classique, et somme toute désuet. Les modèles d’identité centralisés sont assez simples à se représenter : toutes les informations sont stockées dans une seule base de données centralisée.

Le principal problème ici, du point de vue de la sécurité du moins, est que si un attaquant parvient à s’introduire dans le système, il aura accès à tout. Dans le cas d’Aardhaar, sont concernées les données à caractère personnel, y compris biométriques, de 1,2 milliard de personnes. Aussi sûre que soit cette base de données, dans le climat actuel, il est impossible d’exclure une attaque réussie.

Les conséquences d’une telle situation seraient sans commune mesure avec ce que le monde a connu jusqu’ici. Non seulement les cybercriminels s’empareraient du plus grand stock de données biométriques de la planète, mais la mise hors service d’Aadhaar paralyserait l’Inde, deuxième pays le plus peuplé de la planète, et ses services de santé.

Les modèles d’identité décentralisés sont un peu plus complexes. Cela signifie évidemment que les données ne sont pas toutes conservées au même endroit, mais comment exactement ? e-Estonia utilise la technologie blockchain – peut-être mieux connue dans le contexte des cryptomonnaies – pour s’assurer que les dossiers médicaux des citoyens sont correctement sécurisés.

En un sens, le dossier de santé électronique d’e-Estonia fonctionne comme une base de données centralisée, extrayant des données de plusieurs prestataires de santé pour les afficher sur le portail e-Patient.

La différence est que les caractéristiques de sécurité cryptographique de la blockchain garantissent que si l’Estonie est la cible de cybercriminels, les identifiants numériques de ses citoyens ne seront pas nécessairement exposés, comme ce serait le cas pour un modèle centralisé. Bien sûr, les blockchains n’assurent pas une protection à toute épreuve, mais réduisent considérablement le risque.

Il faut noter que ces deux initiatives ont suscité de vives inquiétudes de la part des professionnels de la sécurité et de la confidentialité des données. Une récente étude de cas a critiqué Aadhaar et e-Estonia, mettant en avant l’incapacité des gouvernements concernés à imposer un système de notification en cas de violation des données.

Cette même étude s’inquiétait du fait qu’Aadhaar et e-Estonia procédaient à « une collecte excessive et déraisonnable de données faisant fi des principes de minimisation des données ».

Alors, comment pouvons-nous tirer les enseignements des expériences Aadhaar et e-Estonia, et les appliquer aux identités numériques dans la santé ?

La décentralisation est incontournable pour vraiment réaliser tout le potentiel des initiatives numériques dans le secteur de la santé, et les données doivent rester la propriété des utilisateurs.

e-Estonia, même si elle n’est pas parfaite, devrait servir d’exemple pour la mise en place d’une infrastructure d’identification numérique dans la santé. Faire avancer l’identité numérique implique de s’éloigner de la centralisation (désolé, Aadhaar !) et d’utiliser la technologie blockchain.

Revenons aux questions posées en introduction. Si la principale inquiétude concernant le développement des identités numériques est que la santé ne devienne une cible plus attrayante pour les cybercriminels, avec de graves conséquences en cas d’attaque, un modèle décentralisé permet certainement d’apaiser ces craintes.

Bien sûr, davantage de données seraient potentiellement exposées, mais la décentralisation impliquerait de pirater d’innombrables comptes et appareils à la fois pour que le vol ou le blocage de données soit suffisamment « rentable ».

En résumé, si le développement des identités numériques dans le secteur de la santé ne doit pas être entravé par les craintes liées à la cybersécurité, ces craintes ne doivent pas non plus être ignorées. Les inquiétudes que suscitent ces initiatives devraient guider leur développement et inciter les leaders d’opinion à intégrer la sécurité aux modèles d’identité.


Auteur
En savoir plus 
Architecte IAM Solutions
One Identity
Hicham Bouali est responsable avant-ventes EMEA One Identity
En savoir plus 

Livres blancs A la Une