La cybersécurité est le pendant de la transformation digitale des hôpitaux
Les cyberattaques contre les hôpitaux français sont régulièrement sous le feu des projecteurs. Pas plus tard qu’en 2021, le journal Libération et le blog de cybersécurité Zataz ont découvert une violation des données de près de 500 000 patients français du secteur de la santé, à savoir leurs numéros de téléphone, adresses et codes postaux, ainsi que leur groupe sanguin, leurs traitements médicaux et d’autres informations personnelles.
Les hôpitaux ont représenté à eux seuls 11 % de toutes les cyberattaques en France en 2020. Alors qu’ils sont des infrastructures critiques, les établissements de santé sous-financent notoirement les départements informatiques et de protection contre les cyber-risques.
L’étude sur le système de santé en 2022 de SOTI, “Un investissement critique : prendre le pouls des technologies de santé“, montre le lien entre le sous-investissement technologique, la qualité des services de santé et la confiance du public dans les hôpitaux.
publicité
Une nécessaire transformation digitale
Les hôpitaux sont sous-financés. Le manque de financement amène à des facilités, comme l’utilisation par les infirmières d’appareils personnels pour communiquer avec leurs collègues via des applications telles que WhatsApp, afin de combler le manque d’intégrations de technologies. Cependant, il y a aussi un manque de connaissances concernant la sécurité des informations, l’efficacité des soins et les pratiques de communication.
La transformation digitale en est un exemple : 90 % des répondants français ont reconnu que l’utilisation de dossiers patients 100 % numérisés permettrait de gagner du temps, et 77 % des utilisateurs de technologies mobiles (tablettes, objets connectés, RFID, etc.) estiment que cela les aide à travailler plus rapidement. Nous assistons à une réelle prise de conscience des avantages des technologies numériques.
La digitalisation des procédures et des processus de santé s’accélère. L’étude de SOTI montre que plus de la moitié (57 %) des dispositifs IoT et de télésanté et 51 % des dispositifs portables pour le suivi à distance des patients actuellement mis en place ont été installés depuis le début de la pandémie. Le besoin d’interconnectivité et de sécurité des appareils est à l’origine de la nécessité d’utiliser des wearables et des appareils mobiles intelligents : 77 % des personnes interrogées reconnaissent que leur organisation bénéficierait d’une meilleure interconnectivité des dispositifs médicaux mobiles. Cependant, cela pose des risques de sécurité qui doivent être gérés avec attention.
Gérer une surface d’attaque croissante
Les exemples de cyberattaques cités ci-dessus représentent une norme plutôt qu’une exception : 80 % des personnes interrogées ont subi une violation de données depuis 2020. Au vu de ce chiffre, il est surprenant que seuls 60 % des professionnels de l’informatique dans le milieu de la santé se préoccupent du manque de sécurité des appareils mobiles au sein de leur organisation, à moins que cet écart ne révèle que des actions sont déjà mises en œuvre pour réduire significativement le risque.
Selon 53 % des personnes interrogées, les organisations n’investissent pas assez dans la protection des données patients. Par conséquent, les établissements de santé sont exposés au risque de vol de données (35 %) et d’atteinte à la réputation en cas de fuite des données des patients (33 %).
Les hôpitaux doivent numériser l’ensemble de leurs opérations pour améliorer l’efficacité des soins fournis, soutenus par des appareils sécurisés et gérés. Il en résulte une productivité accrue, un gain de temps, un confort pour les patients et une réduction des tâches administratives pour le personnel. Cependant, la multiplication des appareils mobiles et leur interconnexion augmentent la surface d’attaque pour les acteurs malveillants. Les hôpitaux doivent, en parallèle, améliorer la gestion et la sécurité des appareils mobiles qu’ils utilisent.
Grâce à une solution de gestion de la mobilité d’entreprise (EMM), les organismes de santé peuvent garantir la sécurité des données des patients, et les professionnels de santé ont un contrôle et une visibilité totale sur les appareils mobiles critiques pour l’entreprise, prévenant ainsi d’éventuelles cyberattaques et vols de données. Sans solution pour gérer efficacement les appareils, la confiance dans les nouvelles technologies sera érodée.
