Points clés
- L'environnement domestique dans lequel se déroule une téléconsultation introduit des risques spécifiques absents en milieu médical structuré.
- Ces risques concernent la confidentialité de l'échange (présence de tiers, réseaux partagés), la sécurité des équipements utilisés et la qualité de la connexion réseau.
- Les réseaux domestiques sont significativement moins sécurisés que les réseaux professionnels : 35 % des Box internet résidentielles françaises présentent des vulnérabilités exploitables selon une étude de l'ANSSI de 2022.
- Les équipements personnels des professionnels de santé pratiquant depuis leur domicile constituent un vecteur d'exposition supplémentaire si leur politique de sécurité n'est pas encadrée par l'établissement.
- Le BYOD (Bring Your Own Device) non encadré dans un contexte de télémédecine est une source de risque identifiée dans les référentiels de sécurité ANSSI et CISA.
La télémédecine a permis aux professionnels de santé de réaliser des consultations depuis leur domicile, offrant une flexibilité organisationnelle appréciable. Mais l'environnement domestique présente des risques de sécurité structurellement différents de l'environnement professionnel : des réseaux non segmentés, des équipements personnels partagés avec d'autres membres du foyer, des connexions Internet sans garantie de performance ou de sécurité.
Les établissements qui ont autorisé le travail à distance pour leurs professionnels de santé sans encadrer les exigences de sécurité de l'environnement domestique ont créé des expositions que leurs politiques de sécurité habituelles ne couvrent pas. Cette lacune doit être adressée explicitement dans les politiques de télémédecine et les chartes d'utilisation des outils numériques.
Les risques des réseaux domestiques
Les réseaux domestiques présentent plusieurs caractéristiques de sécurité insuffisantes pour des usages médicaux. Les routeurs Box internet résidentiels fonctionnent souvent avec des configurations par défaut rarement modifiées, incluant des mots de passe faibles et des firmwares non mis à jour. Ces équipements peuvent être compromis et intercepter les communications, même chiffrées, si des techniques de type man-in-the-middle sont utilisées. La cohabitation sur le même réseau d'équipements IoT (caméras, thermostats connectés), potentiellement vulnérables, crée des vecteurs d'attaque supplémentaires.
Les mesures correctives pour les professionnels de santé en télétravail médical incluent : l'utilisation d'un VPN professionnel fourni par l'établissement pour sécuriser les communications, la séparation réseau entre les équipements professionnels et personnels (VLAN ou réseau Wi-Fi dédié), et la mise à jour régulière des équipements réseau domestiques.
Les équipements personnels et le BYOD
L'utilisation d'équipements personnels (PC, tablette, smartphone) pour pratiquer la télémédecine est fréquente, notamment pour les professionnels libéraux. Ces équipements peuvent embarquer des logiciels malveillants, partager des applications dont les permissions d'accès ne sont pas maîtrisées, et ne pas bénéficier des mises à jour de sécurité en temps voulu. Sans politique BYOD formalisée, l'établissement n'a aucune visibilité ni contrôle sur la sécurité de ces équipements.
Une politique BYOD pour la télémédecine doit définir a minima : les exigences de version de système d'exploitation, les applications interdites sur les équipements utilisés pour les consultations, les exigences d'antivirus et de chiffrement du stockage, et les procédures en cas de perte ou de vol de l'équipement.
La confidentialité de l'environnement physique
La confidentialité de l'échange dans un environnement domestique n'est pas garantie. Un professionnel de santé consulte depuis une pièce partagée avec des membres de sa famille, ou depuis un espace ouvert où les conversations peuvent être entendues. Un patient en téléconsultation depuis son domicile peut avoir des tiers présents dans la même pièce à l'insu du professionnel. Ces situations compromettent le secret médical et la confidentialité des échanges thérapeutiques.
Les protocoles de télémédecine doivent inclure une vérification de l'environnement en début de séance — pour le professionnel comme pour le patient — et des procédures pour le cas où la confidentialité n'est pas garantie.
L'OCR a reçu plusieurs plaintes HIPAA liées à des violations de confidentialité lors de téléconsultations réalisées depuis des domiciles. Dans un cas documenté, un médecin réalisait des consultations psychiatriques depuis une pièce partagée où ses enfants passaient régulièrement, ses conversations avec les patients étant audibles par des tiers. L'OCR a précisé dans sa guidance de 2022 que les professionnels de santé sont responsables de garantir la confidentialité de leur environnement lors des téléconsultations, y compris depuis leur domicile.
L'ANSSI a publié en 2021 un guide spécifique sur la sécurité du télétravail pour les professionnels de santé, identifiant les risques des environnements domestiques et recommandant des mesures adaptées. Ce guide, développé avec le soutien de la HAS et de l'ANS, inclut des recommandations sur la séparation réseau, les VPN, le BYOD et les bonnes pratiques d'environnement physique lors des consultations à distance. Il est intégré dans les formations à la télémédecine des ordres professionnels de santé.
La MOH Singapore a publié des standards spécifiques pour les consultations de télémédecine réalisées depuis les domiciles des professionnels. Ces standards incluent des exigences minimales de connexion Internet (au moins 25 Mbps symétriques), l'obligation d'utiliser un réseau professionnel sécurisé ou un VPN fourni par l'établissement, et des exigences d'environnement physique garantissant la confidentialité. Les professionnels ne respectant pas ces standards s'exposent à une suspension de leur autorisation de pratiquer la télémédecine.