Doctolib teste avec Quarkslab la sécurisation des transferts de données médicales
Les données de santé sont un véritable or noir pour les cybercriminels. C'est pour cette raison que les structures qui en possèdent subissent régulièrement des attaques.
350 euros, c'est le prix d'un dossier médical en vente sur le darknet. C'est de loin la donnée la plus prisée par les acheteurs, c'est pour cela que les hôpitaux aux quatre coins du monde subissent des vagues successives de cyberattaques. Les hackers veulent bien sûr rançonner leur victime mais surtout saisir les données des patients.
Avec le renforcement des défenses des hôpitaux, les cybercriminels commencent à cibler les structures jouant le rôle d'intermédiaire entre personnels de santé et patients. Face à cette menace, la plateforme Doctolib a fait appel à Quarkslab. L'entreprise de cybersécurité française a élaboré une solution pour protéger les données de son client, laquelle est actuellement en phase de test avec l'aide de l'infrastructure d'OVH cloud.
Le produit fonctionne comme suit : les données médicales chiffrées sont stockées chez Doctolib. Un chiffrement qui les rend inutilisables, mais qu'il faut bien transférer chez le médecin, en hôpital ou non, avec qui le patient a rendez-vous. C'est là qu'intervient Quarkslab, comme nous l'explique Fred Raynal, CEO de Quarkslab : " Les données sont chiffrées chez Doctolib, qui ne peut y accéder. Quand un médecin veut y accéder, il les récupère sur son système, où elles sont déchiffrées, puis envoyées à notre plateforme QFlow pour analyses. Si elles ne contiennent pas de malware, le médecin peut alors faire ce qu'il veut des données, sans crainte de contaminer l'hôpital. Le médecin a 0 intervention à faire, il n'a pas le temps pour cela, tout est transparent. Notre solution est hébergée chez OVH, dans un cloud HDS, et les fichiers ne sont conservés que le temps de l'analyse."
Bien sûr, l'utilisation du logiciel est pensée pour s'adapter au mieux au secteur de la santé. D'une part, au sein des hôpitaux, les médecins utilisent souvent un même ordinateur avec un unique mot de passe. De plus, la procédure doit pouvoir se dérouler le plus vite possible. Du côté médecin, le logiciel fonctionne simplement comme une visionneuse en ligne, le personnel de santé pouvant vérifier qu'il s'agit bien du bon dossier lequel est disponible en clair en quelques secondes et donc utilisable. La solution QFlow, contrairement à l'ordinateur du médecin, est régulièrement mise à jour, ce qui permet d'offrir un environnement beaucoup plus sécurisé.
L'intérêt de la solution Quarkslab repose sur un détail clé : les données de santé ne restent sur l'infrastructure Quarkslab hébergée dans le cloud HDS d'OVH, que pour une durée très courte, 30 secondes pour être exact. Ainsi, si des cybercriminels venaient à cibler la solution, cela ne leur serait d'aucune utilité puisqu'elle reste vide de toute donnée. "Nous testons actuellement le système, et cela se passe très bien. Dans un avenir proche, nous pourrons le déployer à l'échelle de tous les clients de Doctolib en France mais aussi dans toute l'Europe".