weshforum.com

Actualité / Généraliste

Le Blog

La cybersécurité pour les données de santé et les appareils médicaux connectés

Vincent Jacqueminot

Le secteur des soins de santé a toujours eu quelques difficultés avec la cybersécurité. Cela est en partie dû à un manque de priorités et de ressources. Néanmoins, on est de plus en plus conscient de son importance, surtout de l’attention à accorder à sa sécurité.  Prêtons une attention particulière aux données de santé.

Les services managés pour les données de santé

Le besoin de cybersécurité pour les données de santé et des appareils médicaux connectés a attiré l’attention du gouvernement américain. Voilà pourquoi, l’an dernier, le conseiller adjoint à la sécurité nationale pour les technologies cybernétiques et émergentes a fait une annonce.

Il a déclaré que de nouvelles normes de cybersécurité pour le secteur verront le jour dans un avenir proche. Par conséquent, au cours de cette année, il est fort probable que les dirigeants passent à l’action. C’est-à-dire qu’ils vont consacrer plus de ressources à la cybersécurité. Ils devront également disposer d’un poste de direction. Celui-ci sera chargé de mettre en place une stratégie globale de cybersécurité pouvant :

  • Gérer les risques de façon proactive,
  • Renforcer la résilience,
  • Préparer l’organisation aux capacités de prévention, de détection, mais aussi de réaction.

Certes, il ne s’agit pas d’un nouveau rôle, mais il fera partie d’un ensemble de responsabilités élargies telles que le CRO ou Chief Risk Officier ou tout autre équivalent organisationnel.

Faire de la sécurité des appareils médicaux connectés une priorité

Pour les organismes de santé, le recours à des dispositifs IoT et des appareils médicaux connectés représente un risque. Pour la simple et unique raison qu’il y a une faible sécurité des dispositifs en soi. Aussi, puisque les organisations ne prennent pas toujours les précautions requises afin de minimiser le risque de violation. Toutefois, l’utilisation des dispositifs IoT devrait augmenter.

Étant donné que les fabricants restent sur leur garde, la charge de sécuriser ces dispositifs et des réseaux de connexion sera pour les responsables des services de sécurité. Il est tout aussi probable que les services de soins à distance et de télésanté connaissent une hausse. Rappelons que ce sont les soins hors site qui requièrent une surveillance continue. Ils nécessiteront aussi des dispositifs supplémentaires capables de transmettre des informations sans fil, tout en faisant partie du traitement global du patient.

La répercussion de l’absence de service de cybersécurité pour les données de santé

Peu importe que les organismes de santé consacrent plus d’argent à la cybersécurité ou non ; il faut être conscient des coûts sans pour autant compromettre la cybersécurité. Voilà pourquoi les leaders du secteur de la santé ont envisagé comme option les services managés.

Contrairement à la mise en place d’un département de cybersécurité, les coûts seront moins importants. Mais même si l’on augmente le nombre d’outils et de fournisseurs de sécurité dans l’environnement d’une organisation, l’effet ne sera pas escompté. En effet, s’il n’y a aucun service de cybersécurité disponible pour optimiser les outils alors cela ne servira pas à grand-chose. Les organismes de santé se doivent d’être disposés à investir une somme importante pour garantir la sécurité des données et appareils médicaux connectés.