Protéger le numérique : Les dossiers médicaux dans la tourmente des risques en établissements médico-sociaux

Depuis l’obligation de la tenue informatisée du dossier médical dans le secteur médico-social (décret du 22 août 2022, programme Ma Santé 2022), l’adoption des logiciels dédiés connaît une croissance exponentielle. Près de 85% des EHPAD disposaient, en 2023, d’une forme de dossier informatisé au sein de leur structure selon la mission d’information de l’Assemblée Nationale. Cette transition accroît l’efficacité du suivi, mais expose également à de nouveaux risques, bien plus complexes que la simple perte d’un dossier papier.

La numérisation massive rend les dossiers médicaux attractifs pour les cybercriminels. Les structures médico-sociales, moins dotées en moyens que les grands hôpitaux, sont parfois considérées comme une cible “facile”.

Des cyberattaques en nette augmentation

• En 2023, le CERT Santé rapporte plus de 344 incidents de sécurité majeurs dans la santé, dont plusieurs impactant des établissements médico-sociaux (source : CERT-FR).
• Le ransomware Lockbit a paralysé en France des dizaines de maisons de retraite via leur prestataire informatique, empêchant l’accès aux dossiers digitaux et perturbant la prise en soin durant plusieurs jours (BFM TV, février 2023).
• Le coût moyen mondial d’une fuite de données médicales s’élève à 10,93 millions de dollars selon l’étude IBM 2023, les établissements médico-sociaux français ne faisant pas exception en cas d’incident majeur.

Points faibles fréquents dans les établissements

• Mots de passe faibles ou partagés entre plusieurs salariés
• Utilisation de matériels personnels non sécurisés (PC, tablettes, smartphones)
• Sauvegardes non automatisées ou mal gérées
• Logiciels non mis à jour laissant la porte ouverte à des vulnérabilités connues

Un seul “clic” sur un lien frauduleux dans un email de phishing, et c’est la confidentialité de dizaines ou centaines de résidents qui bascule. Selon l’ANSSI (ssi.gouv.fr), 77% des attaques exploitent l’erreur humaine ou les failles de sensibilisation.

La gestion des dossiers médicaux numériques s’inscrit dans un contexte réglementaire strict. Le RGPD et la législation française imposent des obligations fortes sur la collecte, l’accès, le stockage et l’archivage des données de santé, qui sont dites “sensibles”.

Obligations incontournables

• Désignation d’un Délégué à la Protection des Données (DPO)
• Mise en place de registres de traitements
• Respect du principe du “moindre accès” : chaque utilisateur ne consulte que les données nécessaires à sa mission
• Sécurisation physique et logicielle des serveurs et des accès à distance
• Droits à l’information, à l’accès, à la rectification et à l’effacement pour les personnes concernées

Le défaut de conformité peut entraîner des sanctions lourdes de la CNIL (jusqu’à 4% du chiffre d’affaires annuel mondial pour des organismes privés, plusieurs milliers d’euros pour les établissements sociaux). D’importantes fuites récentes (Hospices Civils de Lyon, décembre 2022 – 1,5 million de dossiers exposés) ont mis en lumière la sévérité croissante de la CNIL face à ces violations.

Le numérique n’est pas synonyme d’infaillibilité. Les erreurs de saisie, de manipulation ou d’interprétation persistent et peuvent avoir des conséquences tout aussi graves.

• Surcharges d’informations : L’ajout d’innombrables champs, la duplication de données, ou les interfaces peu ergonomiques créent des dossiers difficilement lisibles, nuisant à la prise en charge rapide et pertinente.
• Erreurs humaines à l’origine de mauvais traitements : Un mauvais paramétrage des droits d’accès, une confusion entre patients au moment de la saisie d’actes, ou la sélection d’une mauvaise fiche peuvent conduire à des erreurs médicales ou administratives.
• Synchronisation et sauvegardes défaillantes : En cas de panne réseau ou de bug du logiciel, l’absence de backup régulier entraîne la perte irréversible de données critiques.

Dans la pratique, la Haute Autorité de Santé rapporte que 1 incident informatique sur 5 dans la santé est lié à une mauvaise gestion du dossier patient informatisé (HAS, Rapport 2022).

L’humain reste au cœur de la gestion numérique. Faible formation, réticences, stress technique… Ces facteurs sont souvent à la racine des risques concrets pour les résidents et leurs proches.

Carence de formation et fatigue numérique

• Selon la FNAQPA (Fédération nationale avenir et qualité de vie des personnes âgées), 48% des professionnels en EHPAD s’estiment mal formés aux logiciels métiers spécifiques, et ce chiffre grimpe à 62% chez les soignants de nuit ou contractuels.
• Le turnover du personnel fragilise la transmission des bonnes pratiques, augmentant l’exposition aux fausses manipulations.
• Un manque d’accompagnement humain accentue le stress, facteur de burn-out numérique, avec des conséquences sur la qualité des soins.

La question de la continuité du soin

• Indisponibilité du logiciel ou blocage d’accès suite à une cyberattaque = rupture de la traçabilité des soins et difficultés à adapter rapidement les interventions thérapeutiques.
• Lenteur ou rigidité de certains outils numériques font basculer parfois les équipes vers un retour temporaire au papier, d’où des ressaisies générant une perte de temps et de fiabilité.

La HAS souligne que la résilience organisationnelle – la capacité à fonctionner “hors ligne” – demeure essentielle pour parer ces risques (HAS, Guide de sécurité numérique en EHPAD, 2022).

Si la sécurité des données relève de l’obligation, l’image de l’établissement l’est tout autant. En cas de fuite ou de mauvaise gestion d’informations médicales, les conséquences dépassent la sphère interne :

• Perte de confiance immédiate des familles et partenaires (médecins traitants, hôpitaux, ARS...)
• Couverture médiatique négative amplifiant la méfiance collective envers l’établissement
• Impact durable sur l’attractivité : une perte de crédibilité peut rebuter résidents potentiels et collaborateurs qualifiés

D’après une enquête du Mensuel des Maisons de Retraite en 2023, 60% des proches se renseignent désormais sur la sécurité informatique d’un établissement avant d’envisager une admission.

Réduire l’exposition commence par la prévention. Aucun système n’est parfait, mais les structures qui investissent dans la formation, l’organisation et la technique réduisent nettement incident et sinistrose. Voici les axes majeurs (tous issus de recommandations CNIL, ANSSI et HAS) :

• Sensibiliser régulièrement tous les utilisateurs :
  • Ateliers 2 à 3 fois par an, centrés sur la détection des emails suspects, le choix du mot de passe et les bonnes pratiques de connexion.
  • Rappel : 80% des attaques sont dues à une faille humaine évitable (Anact).
• Auditer et mettre à jour régulièrement les logiciels :
  • Choisir des fournisseurs agréés HDS (Hébergement de Données de Santé)
  • Planifier des mises à jour automatiques et contrôler les accès (suppression des anciens comptes, traçage des connexions, etc.)
• Maîtriser les accès et la gestion des droits :
  • Limiter les droits selon les fonctions, refuser les accès “à tout” par défaut.
  • Réaliser un mapping des rôles dans l’outil, actualisé à chaque changement dans l’équipe.
• Élaborer un plan de réponse à incident :
  • Sauvegardes automatisées et hors ligne régulières
  • Procédure “dégradée” claire en cas d’indisponibilité du numérique
• Impliquer les familles et résidents :
  • Informer sur les garanties en place, les droits d’accès et les mesures de confidentialité
  • Ouvrir des canaux d’échange, instaurer la transparence

S’il serait absurde de diaboliser le dossier médical numérique, il serait tout aussi imprudent d’en négliger la gestion des risques. Les établissements médico-sociaux n’ont d’autre choix que d’allier prudence, investissement technique et maturité humaine pour que le numérique serve réellement le soin, la confiance des familles et le respect des droits des seniors.

À l’heure où la cybersécurité devient centrale, anticiper ces risques s’impose comme une priorité stratégique et éthique. Les outils numériques ouvrent des perspectives enthousiasmantes en matière de coordination, de personnalisation et de suivi, à condition d’instaurer une culture partagée de responsabilité et de rigueur.

Les directeurs, soignants et personnels administratifs ont ici un rôle clé à jouer : transformer chaque risque identifié en opportunité de progrès, pour bâtir des pratiques numériques dignes de la confiance du secteur médico-social.