Pourquoi la sécurité numérique dans les soins de santé nécessite des soins intensifs

Aux yeux du grand public, la sécurité numérique est devenue plus importante, notamment en raison d'événements majeurs tels que la violation de données par Equifax qui a rendu vulnérables les informations personnelles de 143 millions d'Américains. Les entreprises se démènent pour améliorer leur infrastructure de sécurité, dans l'espoir d'éviter la presse négative (et les coûts) associés à une violation, et les organisations gouvernementales tentent de mettre à jour leur technologie afin d'éviter des vulnérabilités similaires.

Cependant, il existe un secteur où la sécurité numérique N'avancez pas aussi vite qu'il le devrait, et il est temps que nous y accordions plus d'attention: les soins de santé.

Un monde de plus en plus connecté

Premièrement, nous devons comprendre comment le monde connecté et les avancées technologiques constantes conduisent à plus de vulnérabilités dans le monde de la santé. Les fournisseurs de soins de santé du monde entier commencent à intégrer des technologies telles que les appareils portables et les soins de santé à distance afin de fournir des services meilleurs et plus complets aux patients. Celles-ci sont généralement une bonne chose, mais chaque nouveau périphérique sur le réseau constitue un nouveau point de vulnérabilité et chaque nouvelle technologie d'un fabricant différent apporte un ensemble différent d'inconnues.

De nouvelles réglementations espèrent améliorer la sécurité des données. tant pour les patients que pour les hôpitaux, mais dans l'ensemble, le développement et le déploiement de nouvelles technologies peuvent dépasser le déploiement de la nouvelle législation qui le régit. À mesure que notre technologie de soins de santé devient de plus en plus complexe et capable de fournir de meilleurs soins, il devient de plus en plus difficile de rester privé et sécurisé.

La nature lucrative des données sur les soins de santé

cybercriminel motivé. Les systèmes de soins de santé doivent collecter de multiples informations personnelles sur leurs patients, notamment leurs noms, leurs antécédents familiaux, leur date de naissance, leurs numéros de sécurité sociale, leurs informations de paiement et, bien sûr, leur état actuel et leurs affections. Toute combinaison de ces données pourrait être très précieuse pour un pirate informatique et extrêmement destructrice pour le patient à qui il aurait été volé.

Une étude a révélé que les dossiers médicaux électroniques d’un même individu pouvaient représenter [1 0009 $] 1 000 dollars [1]. . Accédez au système vulnérable d’un petit hôpital contenant 1 000 enregistrements, ce qui représente un million de dollars. En conséquence, les hôpitaux et les autres sociétés médicales deviennent de plus en plus des cibles de choix, encore plus que les entreprises de traitement de paiements et les autres sociétés financières.

Ce n’est pas simplement hypothétique non plus; une série d'attaques de ransomware ont eu lieu dans les hôpitaux au cours des dernières années, avec des coûts pouvant atteindre 6,2 milliards de dollars par an (et en augmentation).

La santé et le bien-être en jeu

Il convient de noter que la sécurité numérique pour les hôpitaux ne consiste pas seulement à économiser de l'argent dans les hôpitaux ou à protéger les intérêts financiers des patients en quête de services médicaux. Dans un proche avenir, les appareils portables et les technologies médicales pourraient être si courants qu’une cyber-infraction pourrait mettre des vies en danger ou entraîner une détérioration de la santé d’une personne. Par exemple, si des milliers de patients comptent sur une technologie pour maintenir leur rythme cardiaque, leur niveau d'insuline ou toute autre fonction vitale de leur corps, une seule et même cyberattaque pourrait mettre leur vie en danger. Une personne particulièrement malfaisante pourrait utiliser cette méthode pour commettre un meurtre de masse, tandis que d'autres cybercriminels pourraient tenter de prendre un otage dans un hôpital, menaçant ainsi la vie de milliers de personnes, à moins qu'elles ne reçoivent un paiement massif. de tout le reste, de nombreuses pratiques médicales sont bloquées en utilisant une technologie ancienne, pratiquement obsolète qui présente intrinsèquement plus de vulnérabilités qu'un équivalent moderne. Les infirmières et d’autres membres du personnel utilisent Windows XP ou un système d’exploitation tout aussi obsolète sur des appareils ayant dépassé leur apogée il ya cinq ans. Certains dépendent encore de la tenue des dossiers sur papier et des méthodes de communication. D'autres adoptent des stratégies avant-gardistes, telles que l'intégration de nouveaux appareils mobiles, mais sans les normes de sécurité en place pour les protéger (comme une politique stricte: apportez votre propre appareil).

Cela pourrait se manifester pour n'importe quelle combinaison. de motivations. Les membres du personnel hospitalier n’ont généralement aucune formation en matière de sécurité numérique et peuvent être tellement habitués à une procédure plus ancienne qu’ils hésitent à changer. De nombreux cabinets médicaux ne disposent pas de personnel informatique ou cybersécurité dédié, ce qui confie à des personnes non qualifiées la responsabilité de prendre des décisions en haute technologie. De plus, de nombreux hôpitaux n'ont tout simplement pas le budget nécessaire pour mettre à niveau leurs systèmes aussi souvent et aussi complètement qu'ils le devraient.

Résolution du problème

Il n'existe pas de solution simple ou simple pour résoudre ce problème de manière uniforme. problème, principalement en raison de ses multiples facettes et parce qu’il n’est pas prudent d’arrêter simplement l’introduction de nouvelles technologies. Cependant, sensibiliser à ce problème peut inciter davantage de prestataires de soins de santé, d’administrateurs, de législateurs et même de patients à exiger des normes plus strictes en matière de technologie médicale. Il ne faut pas prendre des brèches coûtant des milliards de dollars pour amener les gens à prendre au sérieux la sécurité numérique des organisations de soins de santé.

Télécharger le livre blanc Un avenir dans la santé numérique pour apprendre les avantages de l'adoption numérisation pour les organismes de santé.