Points clés
- Un incident numérique sur une plateforme de télémédecine impacte simultanément la continuité des soins, la protection des données et la réputation de l'établissement.
- Les conséquences cliniques d'une interruption de télémédecine — patients sans accès à leur suivi, prescriptions impossibles, urgences non redirigées — peuvent être aussi graves que les conséquences techniques.
- L'attaque ransomware contre le Vastaamo Psychotherapy Center en Finlande (2020) a exposé des données de thérapie de 40 000 patients, avec des conséquences psychiatriques documentées chez certaines victimes.
- DORA impose aux entités financières qui utilisent la télémédecine dans leurs services (assurance santé, prévoyance) les mêmes exigences de résilience que pour leurs systèmes ICT critiques.
- Les plans de continuité des services de télémédecine doivent prévoir les procédures de bascule vers des consultations présentielle ou téléphonique en cas d'incident.
La continuité des soins à distance est un enjeu qui va au-delà de la disponibilité d'un service numérique. Pour les patients suivis en télémédecine — chroniques, psychiatriques, post-opératoires, en zone géographiquement éloignée d'un établissement — l'interruption du service de télémédecine peut signifier l'absence de soins pendant la durée de l'incident. Cette réalité doit informer la conception des plans de continuité et la priorité accordée à la résilience des plateformes de télémédecine.
Les directions d'établissements doivent anticiper ces conséquences dans leurs plans de gestion de crise. Un plan de continuité qui prévoit uniquement la restauration technique de la plateforme, sans procédures pour gérer les patients privés de soins pendant l'interruption, est un plan incomplet.
Les impacts cliniques d'une interruption
L'impact d'une interruption de télémédecine varie selon le type de service concerné. Pour les suivis chroniques (diabète, hypertension, insuffisance cardiaque), une interruption de quelques jours sans alternative organisée peut conduire à des décompensations évitables. Pour les suivis psychiatriques, une interruption peut laisser des patients vulnérables sans soutien pendant une période critique. Pour la téléconsultation urgente en zones sous-denses médicalement, une interruption peut forcer le patient à se déplacer vers un service d'urgences hospitalières avec les coûts et délais associés.
Ces impacts cliniques doivent être documentés dans l'analyse d'impact métier (BIA) des services de télémédecine, avec des procédures alternatives activables dans les délais définis par le RTO du service.
Les impacts sur la protection des données
Les incidents numériques sur les plateformes de télémédecine ont des conséquences particulièrement graves sur la protection des données de santé. Les données exposées lors d'une violation — diagnostics, traitements psychiatriques, résultats d'examens — sont parmi les plus sensibles qui soient. Leur exposition peut causer des préjudices directs aux patients : discrimination à l'emploi, impact sur les contrats d'assurance, conséquences psychologiques liées à l'exposition de données de santé mentale.
Le RGPD impose une notification à la CNIL dans les 72 heures pour toute violation de données de santé, et une notification aux personnes concernées si la violation présente un risque élevé pour leurs droits. Ces obligations, dans le contexte de la télémédecine, impliquent que les établissements disposent de processus de détection et de notification capables de respecter ces délais.
La gestion de crise spécifique à la télémédecine
La gestion d'un incident sur une plateforme de télémédecine requiert une coordination entre plusieurs équipes : IT (restoration technique), équipes soignantes (gestion des patients sans accès), direction de la communication (patients, familles, médias), et conformité (notification réglementaire). Cette coordination doit être planifiée et répétée avant l'incident, non découverte pendant la crise.
Scripps Health, un réseau hospitalier de San Diego, a subi une attaque ransomware qui a mis hors ligne ses portails de télémédecine et ses dossiers patients électroniques pendant trois semaines. Des patients ont dû être réorientés vers d'autres établissements. Des consultations oncologiques et psychiatriques ont été interrompues. Le coût estimé de l'incident dépasse 112 millions de dollars. Scripps a fait l'objet d'une class action pour avoir tardé à notifier les patients de la violation de leurs données de santé.
Le Vastaamo Psychotherapy Center, principal prestataire de santé mentale en ligne de Finlande, a subi un vol de données couvrant les enregistrements de séances de thérapie de 40 000 patients. Les attaquants ont contacté directement les patients pour exiger des rançons individuelles sous peine de publication de leurs données de thérapie. Des patients ont reporté des angoisses sévères et des hospitalisations. Le directeur de Vastaamo a été arrêté pour négligence dans la protection des données. Cet incident est devenu une référence internationale sur les conséquences humaines des violations de données de santé mentale en ligne.
Medibank, le plus grand assureur santé australien, a subi une violation exposant les données de 9,7 millions de clients dont des informations sur les diagnostics et traitements de maladies sensibles (alcoolisme, VIH, santé mentale). Les attaquants ont rendu publiques certaines de ces données pour exercer une pression. Le gouvernement australien a imposé une amende record et des obligations de réforme complète de la sécurité IT. L'incident a conduit à un renforcement de la Privacy Act australienne avec des amendes pouvant atteindre 50 millions de dollars pour les violations majeures de données de santé.